KillDead
Хранитель порядка
- Регистрация
- 11 Авг 2006
- Сообщения
- 894
- Реакции
- 579
Обычно eval меняют на echo и получают код
Раскодировать PHP old
- Автор темы Pigini
- Дата начала
- Статус
911006.php случайно не так выглядит:
?
на
и закомментировать строку:
PHP:
<?php ini_set('include_path',dirname(__FILE__));function A4540acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function b5434f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function c43dsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function Xdsf0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){return $Xew6e79316561733d64abdf00f8e8ae48;}function y0666f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){$x0b43c25ccf2340e23492d4d3141479dc='';$x71510c08e23d2083eda280afa650b045=0;$x16754c94f2e48aae0d6f34280507be58=strlen($x897356954c2cd3d41b221e3f24f99bba);$x7a86c157ee9713c34fbd7a1ee40f0c5a=hexdec('&H'.substr($x276e79316561733d64abdf00f8e8ae48,0,2));for($x1b90e1035d4d268e0d8b1377f3dc85a2=2;$x1b90e1035d4d268e0d8b1377f3dc85a2<strlen($x276e79316561733d64abdf00f8e8ae48);$x1b90e1035d4d268e0d8b1377f3dc85a2+=2){$xe594cc261a3b25a9c99ec79da9c91ba5=hexdec(trim(substr($x276e79316561733d64abdf00f8e8ae48, $x1b90e1035d4d268e0d8b1377f3dc85a2, 2)));$x71510c08e23d2083eda280afa650b045=(($x71510c08e23d2083eda280afa650b045<$x16754c94f2e48aae0d6f34280507be58)?$x71510c08e23d2083eda280afa650b045 + 1:1);$xab6389e47b1edcf1a5267d9cfb513ce5=$xe594cc261a3b25a9c99ec79da9c91ba5 ^ ord(substr($x897356954c2cd3d41b221e3f24f99bba, $x71510c08e23d2083eda280afa650b045-1, 1));if($xab6389e47b1edcf1a5267d9cfb513ce5<=$x7a86c157ee9713c34fbd7a1ee40f0c5a)$xab6389e47b1edcf1a5267d9cfb513ce5=255+$xab6389e47b1edcf1a5267d9cfb513ce5-$x7a86c157ee9713c34fbd7a1ee40f0c5a;else $xab6389e47b1edcf1a5267d9cfb513ce5=$xab6389e47b1edcf1a5267d9cfb513ce5-$x7a86c157ee9713c34fbd7a1ee40f0c5a;$x0b43c25ccf2340e23492d4d3141479dc=$x0b43c25ccf2340e23492d4d3141479dc.chr($xab6389e47b1edcf1a5267d9cfb513ce5);$x7a86c157ee9713c34fbd7a1ee40f0c5a=$xe594cc261a3b25a9c99ec79da9c91ba5;} return $x0b43c25ccf2340e23492d4d3141479dc;}function f5434f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function j43dsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function hdsf0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function tr5434f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function f0666f0acdeed38d4cd9084ade1739498($x) { return implode('',file($x));} function g0666f0acdeed38d4cd9084ade1739498($s){return (strstr($s,'echo')==false?(strstr($s,'print')==false)?(strstr($s,'sprint')==false)?(strstr($s,'sprintf')==false)?false:exit():exit():exit():exit());}function hyr3dsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function uygf0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function drfg34f0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function jhkgvdsd0acdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;}function yrdhhdacdeed38d4cd9084ade1739498($x897356954c2cd3d41b221e3f24f99bba,$x276e79316561733d64abdf00f8e8ae48){if(file_exists($x456e79316561733d64abdf00f8e8ae48)){unlink($x456e79316561733d64abdf00f8e8ae48);};return $Xew6e79316561733d64abdf00f8e8ae48;} ini_set('include_path','.');?>Согласен, тут лучше заменить
PHP:
eval(y0666f0acdeed38d4cd9084ade1739498('0F33 3 E71D63051EE',$REXISTHEDOG4FBI));
PHP:
echo '<pre>'.(y0666f0acdeed38d4cd9084ade1739498('0F33 3 E71D63051EE',$REXISTHEDOG4FBI))
.'<pre>';и закомментировать строку:
PHP:
g0666f0acdeed38d4cd9084ade1739498(f0666f0acdeed38d4cd9084ade1739498(__FILE__));
tostrss
Мой дом здесь!
- Регистрация
- 16 Окт 2007
- Сообщения
- 768
- Реакции
- 219
закодирован через SourceCop PHP Protector
вот расшифровка
вот расшифровка
PHP:
<?php
if (!empty($_POST['seenform']))
{
// Все что передано методом post отдаем на растерзание :) функции replace(). И поэтому к преременным переданным постом нужно обращаться по именам, а не через $_POST[]
foreach($_POST as $key => $value)
{
$a = $key;
$$a = replace_full(replace($value));
}
$err_msg = '';
$find = get_key('my_site'); // для замены
if ($url)
{
$url_1 = parse_url('http://'.$url);
$url_1 = $url_1['host'];
$link_info = new C_link_info(); // Создаем экземпляр класса
if ($url_1 != '')
{
// Смотрим нет ли уже такой ссылки в каталоге и сразу определяем каталог в котором она находится
$alreadyis = mfa('SELECT dir, count(*) as count FROM `'.$tlinks.'` WHERE url REGEXP \'^(www\.)?'.preg_quote($url_1).'.*\' GROUP by id');
if ($alreadyis['count'] >= 1) // Если ссылка на этот сайт уже есть
{
$isdir2 = get_dir_by_id($alreadyis['dir']);
$err_msg .= '<br><li class=er>'.setvariable($err[0]);
}
elseif (get_key('needlink') == 0) // Если нет настройки чтоб не проверять ссылку в момент добавления
{
$link_info->backlink = $backlink; // Добавляем переменную бэклинк
$link_info->islink(); // Вызываем метод
if ($link_info->nobacklink) // Если не указана обратная ссылка
{
$err_msg .= '<br><li class=er>'.setvariable($err[3]);
}
elseif(!$link_info->noconnect) // Если подключились к сайту
{
$url_2 = parse_url('http://'.$backlink);
$url_2 = $url_2['host'];
// Смотрим совпадают ли домены добавляемого сайта и сайта и сайта где должна стоять ссылка и учитываем настройку перектестного обменаы
if ((preg_replace('/www\./i','',$url_1) != preg_replace('/www\./i','',$url_2)) && !get_key('prek_obmen'))
{
$err_msg .= '<br><li class=er>'.setvariable($err[2]);
}
if ($link_info->error_404) // Если страница выдает ошибку 404
{
$err_msg .= '<br><li class=er>'.$err[19];
}
else // Если страница есть
{
$inform = array();
$inform['vnesh_links'] = $link_info->vnesh_links;
if (!$link_info->isbacklink) // Если нет обратной ссылки
{
$err_msg .= '<br><li class=er>'.setvariable($err[5]);
}
else // Если есть обратная ссылка
{
if (get_key('index') && (!$link_info->index || !$link_info->robots)) // Если есть запрет индексирования и есть настройка проверки
{
$err_msg .= '<br><li class=er>'.$err[18];
}
// Определяем текст ссылки на наш сайт
$inform['link_text'] = base64_encode(join('|',$link_info->link_text));
}
}
}
else
{
$err_msg .= '<br><li class=er>'.setvariable($err[20]);
}
$link_info->if_yaca($url_1);
$inform['yaca'] = $link_info->yaca;
$inform['yacadir'] = $link_info->yacadir;
$ser_inform = serialize($inform);
}
}
else
{
$err_msg .= '<br><li class=er>'.$err[1];
}
if ($mail != '')
{
if (!vm($mail))
{
$err_msg .= '<br><li class=er>'.$err[6];
}
}
else
{
$err_msg .= '<br><li class=er>'.$err[7];
}
if (empty($desc))
{
$err_msg .= '<br><li class=er>'.$err[8];
}
elseif (strlen($desc)>get_key('cou'))
{
$cou = get_key('cou');
$err_msg .= '<br><li class=er>'.setvariable($err[9]);
}
if (empty($dir))
{
$err_msg .= '<br><li class=er>'.$err[10];
}
# Проверяем, чтоб баннер был и его размер не превышал заданного размера #
if ($src)
{
$fp = @file_get_contents('http://'.$src);
if ($fp)
{
if (strlen($fp) > get_key('bansize')*1024)
{
$err_msg .= '<br><li class=er>'.$err[16];
}
}
else
{
$err_msg .= '<br><li class=er>'.setvariable($err[17]);
}
}
$link_info->get_cy($url_1);
$link_info->get_pr($url_1);
$cy = $link_info->cy;
$pr = $link_info->pr;
unset($link_info);
// Смотрим соответствует ли ссылка правилам
if (get_key('min_cy') && $cy < get_key('min_cy'))
{
$mincy = get_key('min_cy');
$err_msg = '<br><li class=er>'.setvariable($err[13]);
}
if (get_key('min_pr') && $pr < get_key('min_pr'))
{
$minpr = get_key('min_pr');
$err_msg = '<br><li class=er>'.setvariable($err['min_pr']);
}
if (get_key('max_vnesh') && $inform['vnesh_links'] > get_key('max_vnesh'))
{
$max_vnesh = get_key('max_vnesh');
$your_vnesh = $inform['vnesh_links'];
$err_msg = '<br><li class=er>'.setvariable($err['max_vnesh']);
}
$banned = mysql_query('SELECT bansite FROM `'.$trules.'`');
while ($row = mysql_fetch_row($banned))
{
if (strpos($url_1,$row[0]) !== false)
{
$word = $row[0]; // Для замены
$err_msg = '<br><li class=er>'.setvariable($err[12]);
break;
}
}
}
else
{
$err_msg .= '<br><li class=er>'.$err[1];
}
// Если ошибок ввода не найдено, то заносим всю инфу в базу
if (empty($err_msg))
{
$status = 0; // По умолчанию статус "Все ok"
// Если стоит настройка что обратные ссылки не нужны
if (get_key('needlink') == 2)
{
$status = 1; // Ставим статус "своя ссылка"
}
$mail_file = 'mail_to_admin.txt';
// Если стоит настройка модерации, то она перебивает настройку что не нужны обратные ссылки
if (get_key('moderation'))
{
$status = get_key('moderation');
$mail_file = 'new_site_to_moderate.txt'; // Если стоит модерация, то изменяем письмо, которое должно прийти админу
}
// Заносим в базу всю инфу, что добавил пользователь
mysql_query("INSERT INTO `".$tlinks."` (`dir`,`cy`,`pr`,`url`,`src`,`mail`,`checkdate`,`backlink`,`title`,`description`,`status`,`adddate`,`adddate_int`,`pass`,`info`) VALUES ('".$dir."','".$cy."','".$pr."','".$url."','".$src."','".$mail."','".time()."','".$backlink."','".$title."','".$desc."','".$status."','".date("Y-m-d")."','".time()."','".md5(rand(1,100000000))."','".$ser_inform."')");
if (mysql_error())
{
$err_msg = '<br><li class=er>'.$err['mysql'].mysql_error();
}
else
{
if (get_key('sendmail'))
{
$date = date('d.m.Y в H:i:s');
$isdir = get_dir_by_id($dir);
mail (get_key('admin_mail'), read_mail_tpl($mail_file,true), read_mail_tpl($mail_file), $header);
}
if (!get_key('moderation'))
{
// В переменную lin заносим инфу об обратных ссылках
$lin = make_backurls(mysql_insert_id(),$dir);
// Делаем чтоб ключи переменной lin стали переменными
foreach($lin as $key => $value)
{
$a = $key;
$$a = $value;
}
$msgs = "<div align=center>
Ссылка была успешно добавлена в каталог.<br><br>
Страница, где находится динамическая ссылка на ваш сайт <br>
<a style=\"font-weight:bold;\" href=\"$dinamic\">$dinamic</a> <br>
<br>
Страница, где ссылка на ваш сайт будет стоять постоянно <br>
<a style=\"font-weight:bold;\" href=\"$static\">$static</a><br>
<br>
Страница, оптимизированная под вашу ссылку <br>
<a style=\"font-weight:bold;\" href=\"$personal\">$personal</a><br>
<br>
<br><br><a href=\"links_ex.php\">Добавить еще одну ссылку</a></div>
";
if ($ref)
{
$a_row = base64_decode($ref).'/edit.php';
$url_parts = parse_url('http://'.$a_row);
$documentpath = $url_parts['path'];
$documentpath .= '?'.$url_parts['query'];
$host= $url_parts['host'];
$fp = fsockopen($host, 80, $errno, $errstr, 1);
if ($fp)
{
$line = "backlink=".$personal."";
$out = "POST ".$documentpath." HTTP/1.1\r\n";
$out .= "Host: ".$host."\r\n";
$out .= "Content-Length: ".strlen($line)."\r\n";
$out .= '\r\n';
$out .= urlencode($line);
fputs($fp, $out);
fclose($fp);
}
}
mail ($mail, read_mail_tpl('links_ex.txt',true), read_mail_tpl('links_ex.txt'), $header);
}
else
{
$msgs = '<div align=center>Ваша ссылка была поставлена в очередь на модерацию.<br>Мы оповестим вас о ее результате.</div>';
}
}
}
}
?>
cheef
Писатель
- Регистрация
- 13 Мар 2009
- Сообщения
- 4
- Реакции
- 4
Помогите расшифровать плиз, нашол тему а в ней футер кодированый и ссыло левых до ебени матери...
PHP:
<?php /* WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited. */
$o="QAAAJztjbnEnZGtmdHQ6JWRrYgIYZnUlOTsoAUA5DQ4OAJcBECduYwHAOiVhaGhzYgIwAdAAMA4nSVMqbQAAbmlqZmRla3JiJ2NidG5gaQAAYmMnZX4nO2Ynb3ViYTolbwAAc3N3PSgocHBwKWlicypzYgAAZCpoaWtuaWIpY2IoJTlJQgAAUypTQkQ7KGY5J2pmY2InYRAIdWJiBB8oKHJ1a3N1ZgNRdHJkAEpvYig3KGZ3d2sEMSdGAJEnBDErwAAHjweAZnVzbmxia3FidX1ibmQBPG9pbnQpYnIHwCdGAZ4EbwvmCBRkb4ATA6FQYmVsZnNma2hgAyINDhDwEvMuCA4NALANAMMAsgDAZWhjfjkAgG9zagAAazk=";eval(base64_decode("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"));return;?>tostrss
Мой дом здесь!
- Регистрация
- 16 Окт 2007
- Сообщения
- 768
- Реакции
- 219
Код:
<div class="clear"></div>
</div>
<div id="footer">
NT-jinmacblue designed by <a href="http://www.net-tec-online.de/">NET-TEC</a> made free by <a href="http://urltra.de/suche/0/apple/"> Apple </a>, <a href="http://www.artikelverzeichnis.eu/"> Artikelverzeichnis </a>, <a href="http://www.urltra.ch/"> Webkatalog </a>
</div>
</div>
</body>
</html>
marvinz
Гуру форума
- Регистрация
- 7 Апр 2009
- Сообщения
- 164
- Реакции
- 85
1) выполняем декодирование басе64 внутри кода:
и получаем:
2) видим что нам снова надо декодировать басе 64))))))))
получаем что
или
потом вспоминаем про нерассмотренный ранее участок кода добавляем его в начало и выполняем php файл на локалхосте вот такой:
и смотрим его исходник:
все что между тегами боди - вывод скрипта. почитав свой пост я подумал и решил что - наверное можно было не пытаться расшифровывать скрипт и сразу сделать такой пхп файл, получив вывод)))
Код:
eval(base64_decode("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"));
Код:
$lll=0;eval(base64_decode("JGxsbGxsbGxsbGxsPSdiYXNlNjRfZGVjb2RlJzs="));$ll=0;eval($lllllllllll("JGxsbGxsbGxsbGw9J29yZCc7"));$llll=0;$lllll=3;eval($lllllllllll("JGw9JGxsbGxsbGxsbGxsKCRvKTs="));$lllllll=0;$llllll=($llllllllll($l[1])<<8)+$llllllllll($l[2]);eval($lllllllllll("JGxsbGxsbGxsbGxsbGw9J3N0cmxlbic7"));$lllllllll=16;$llllllll="";for(;$lllll<$lllllllllllll($l);){if($lllllllll==0){$llllll=($llllllllll($l[$lllll++])<<8);$llllll+=$llllllllll($l[$lllll++]);$lllllllll=16;}if($llllll&0x8000){$lll=($llllllllll($l[$lllll++])<<4);$lll+=($llllllllll($l[$lllll])>>4);if($lll){$ll=($llllllllll($l[$lllll++])&0x0f)+3;for($llll=0;$llll<$ll;$llll++)$llllllll[$lllllll+$llll]=$llllllll[$lllllll-$lll+$llll];$lllllll+=$ll;}else{$ll=($llllllllll($l[$lllll++])<<8);$ll+=$llllllllll($l[$lllll++])+16;for($llll=0;$llll<$ll;$llllllll[$lllllll+$llll++]=$llllllllll($l[$lllll]));$lllll++;$lllllll+=$ll;}}else$llllllll[$lllllll++]=$llllllllll($l[$lllll++]);$llllll<<=1;$lllllllll--;}eval($lllllllllll("JGxsbGxsbGxsbGxsbD0nY2hyJzs="));$lllll=0;eval($lllllllllll("JGxsbGxsbGxsbD0iPyIuJGxsbGxsbGxsbGxsbCg2Mik7"));$llllllllll="";for(;$lllll<$lllllll;){$llllllllll.=$llllllllllll($llllllll[$lllll++]^0x07);}eval($lllllllllll("JGxsbGxsbGxsbC49JGxsbGxsbGxsbGwuJGxsbGxsbGxsbGxsbCg2MCkuIj8iOw=="));eval($lllllllll);получаем что
Код:
$lllllllllll='base64_decode';
$llllllllll='ord';
$l=$lllllllllll($o);
$lllllllllllll='strlen';
$llllllllllll='chr';
$lllllllll="?".$llllllllllll(62);
$lllllllll.=$llllllllll.$llllllllllll(60)."?";
Код:
$lll=0;
$lllllllllll='base64_decode';
$ll=0;
$llllllllll='ord';
$llll=0;
$lllll=3;
$l=$lllllllllll($o);
$lllllll=0;
$llllll=($llllllllll($l[1])<<8)+$llllllllll($l[2]);
$lllllllllllll='strlen';
$lllllllll=16;
$llllllll="";
for(;$lllll<$lllllllllllll($l);
)
{
if($lllllllll==0)
{
$llllll=($llllllllll($l[$lllll++])<<8);
$llllll+=$llllllllll($l[$lllll++]);
$lllllllll=16;
}
if($llllll&0x8000)
{
$lll=($llllllllll($l[$lllll++])<<4);
$lll+=($llllllllll($l[$lllll])>>4);
if($lll)
{
$ll=($llllllllll($l[$lllll++])&0x0f)+3;
for($llll=0;$llll<$ll;$llll++)$llllllll[$lllllll+$llll]=$llllllll[$lllllll-$lll+$llll];
$lllllll+=$ll;
}
else
{
$ll=($llllllllll($l[$lllll++])<<8);
$ll+=$llllllllll($l[$lllll++])+16;
for($llll=0;$llll<$ll;$llllllll[$lllllll+$llll++]=$llllllllll($l[$lllll]));
$lllll++;
$lllllll+=$ll;
}
}
else$llllllll[$lllllll++]=$llllllllll($l[$lllll++]);
$llllll<<=1;
$lllllllll--;
}
$llllllllllll='chr';
$lllll=0;
$lllllllll="?".$llllllllllll(62);
$llllllllll="";
for(;$lllll<$lllllll;)
{
$llllllllll.=$llllllllllll($llllllll[$lllll++]^0x07);
}
$lllllllll.=$llllllllll.$llllllllllll(60)."?";
eval($lllllllll);
Код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Untitled</title>
</head>
<body>
<?php /* WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited. */
$o="QAAAJztjbnEnZGtmdHQ6JWRrYgIYZnUlOTsoAUA5DQ4OAJcBECduYwHAOiVhaGhzYgIwAdAAMA4nSVMqbQAAbmlqZmRla3JiJ2NidG5gaQAAYmMnZX4nO2Ynb3ViYTolbwAAc3N3PSgocHBwKWlicypzYgAAZCpoaWtuaWIpY2IoJTlJQgAAUypTQkQ7KGY5J2pmY2InYRAIdWJiBB8oKHJ1a3N1ZgNRdHJkAEpvYig3KGZ3d2sEMSdGAJEnBDErwAAHjweAZnVzbmxia3FidX1ibmQBPG9pbnQpYnIHwCdGAZ4EbwvmCBRkb4ATA6FQYmVsZnNma2hgAyINDhDwEvMuCA4NALANAMMAsgDAZWhjfjkAgG9zagAAazk=";
$lll=0;
$lllllllllll='base64_decode';
$ll=0;
$llllllllll='ord';
$llll=0;
$lllll=3;
$l=$lllllllllll($o);
$lllllll=0;
$llllll=($llllllllll($l[1])<<8)+$llllllllll($l[2]);
$lllllllllllll='strlen';
$lllllllll=16;
$llllllll="";
for(;$lllll<$lllllllllllll($l);
)
{
if($lllllllll==0)
{
$llllll=($llllllllll($l[$lllll++])<<8);
$llllll+=$llllllllll($l[$lllll++]);
$lllllllll=16;
}
if($llllll&0x8000)
{
$lll=($llllllllll($l[$lllll++])<<4);
$lll+=($llllllllll($l[$lllll])>>4);
if($lll)
{
$ll=($llllllllll($l[$lllll++])&0x0f)+3;
for($llll=0;$llll<$ll;$llll++)$llllllll[$lllllll+$llll]=$llllllll[$lllllll-$lll+$llll];
$lllllll+=$ll;
}
else
{
$ll=($llllllllll($l[$lllll++])<<8);
$ll+=$llllllllll($l[$lllll++])+16;
for($llll=0;$llll<$ll;$llllllll[$lllllll+$llll++]=$llllllllll($l[$lllll]));
$lllll++;
$lllllll+=$ll;
}
}
else$llllllll[$lllllll++]=$llllllllll($l[$lllll++]);
$llllll<<=1;
$lllllllll--;
}
$llllllllllll='chr';
$lllll=0;
$lllllllll="?".$llllllllllll(62);
$llllllllll="";
for(;$lllll<$lllllll;)
{
$llllllllll.=$llllllllllll($llllllll[$lllll++]^0x07);
}
$lllllllll.=$llllllllll.$llllllllllll(60)."?";
eval($lllllllll);
return;?>
</body>
</html>
Код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Untitled</title>
</head>
<body>
[B] <div class="clear"></div>
</div>
<div id="footer">
NT-jinmacblue designed by <a href="http://www.net-tec-online.de/">NET-TEC</a> made free by <a href="http://urltra.de/suche/0/apple/"> Apple </a>, <a href="http://www.artikelverzeichnis.eu/"> Artikelverzeichnis </a>, <a href="http://www.urltra.ch/"> Webkatalog </a>
</div>
</div>[/B]
</body>
</html>KillDead
Хранитель порядка
- Регистрация
- 11 Авг 2006
- Сообщения
- 894
- Реакции
- 579
в данном случае замена даст часть кода, которым надо заменить eval, и выполнить ещё раз.
Второй код
PHP:
<?php get_header(); ?>
<!-- Container -->
<div class="CON">
<!-- Start SC -->
<div class="SC">
<?php if (have_posts()) : ?>
<?php while (have_posts()) : the_post(); ?>
<div class="Post" id="post-<?php the_ID(); ?>">
<div class="PostHead">
<h2><a title="Permanent Link to <?php the_title(); ?>" href="<?php the_permalink() ?>" rel="bookmark">
<?php the_title(); ?>
</a></h2>
<div class="PostTime"> <strong class="month">
<?php the_time('F') ?>
</strong><strong class="day">
<?php the_time('j') ?>
, </strong><strong class="year">
<?php the_time('Y') ?>
</strong> | <small class="PostAuthor">Posted by
<?php the_author() ?>
</small> | <small class="PostCat">In:
<?php the_category(', ') ?>
</small> </div>
</div>
<div class="PostContent">
<?php the_content('Read the rest of this entry »'); ?>
</div>
<div class="clr"></div>
<div class="PostCom">
<ul>
<li class="Com">
<?php comments_popup_link('0 Comments', '1 Comment', '% Comments'); ?>
</li>
<?php if (function_exists('the_tags')) { ?>
<?php the_tags('<li class="Tags">Tags: ', ', ', '</li>'); ?>
<?php } ?>
</ul>
<div class="clr"></div>
</div>
<div class="clr"></div>
</div>
<!--<?php trackback_rdf(); ?>-->
<div class="clr"></div>
<?php endwhile; ?>
<!-- Start Nav -->
<?php if (function_exists('wp_pagenavi')) { ?>
<?php wp_pagenavi(); ?>
<?php } ?>
<!-- End Nav -->
<?php else : ?>
<h2>
<?php _e('Not Found'); ?>
</h2>
<p>
<?php _e('Sorry, no posts matched your criteria.'); ?>
</p>
<?php endif; ?>
</div>
<!-- End SC -->
<?php get_sidebar(); ?>
<div class="clr"></div>
</div>
<!-- Container -->
<?php get_footer(); ?>- Статус