Судя по всему php из-под веб-сервера запускается в cgi-режиме...

Sumo 07.06.2013 09:58 / 07.06.2013 09:59

... поэтому вместо выполнения скрипта wppass.php он выполняет ваш же index.html. Именно поэтому в выводе вы видите строчку "^content[]". Жалко, что вы на это упорно не хотели обращать внимание.

Попробуем обойти это, явно указав php откуда брать файл с кодом. Сделаем простенький скрипт php.sh, чтобы обойти safe-mode и не писать в file::exec путь к php относительно корня веб-пространства:

#!/bin/sh
/usr/bin/env php $*

Меняем код функции проверки пароля:

@checkPassword[aPassword;aHash][locals]
  $f[^file::exec[./php.sh;;-f;./wppass.php;$aPassword;$aHash]]
  $result(!$f.status)

p.s. Я надеюсь, что вы не забудете вынести за пределы веб-пространства php.sh, wppass.php, class-phpass.php — им там не место совсем.

---