Раскодировать PHP old

[PHPCod3r]

Все перерыл нигде не встречается эта переменная! Но вот другая, так же закодированная встречается. см. вложение

В том файле что вы приложили закодированная переменная встречается
вот так

@eval($RF413F06AEBBCEF5E1WB41019DEE6FE6B($R9FE3O4BDF914368081913A22F58F9E7E));

Осталось выяснить чему равно вот эта $RF413F06AEBBCEF5E1WB41019DEE6FE6B штучка...
ну а потом заменить евал на эхо, и по идеи вы должны увидеть
спрятанный код....

 

[t3s]

Осталось выяснить чему равно вот эта $RF413F06AEBBCEF5E1WB41019DEE6FE6B штучка...

cheptura выложил два файла - однако второй был удален из-за даблпостинга

в связи с тем что он не пожелал просто отредактировать свое предыдущее сообщение, делаю вывод что его перестал интересовать данный вопрос...

 

[MenDoz]

Помогите
вот

<?php $_F=__FILE__;$_X='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';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));?>

 

[bvb]

Помогите
вот

<br class="clear" />
</div>
<!-- /Content of MAIN -->
</div>
<!-- /MAIN -->



<!-- FOOTER -->
<div id="footer">

    <!-- Content of FOOTER -->
    <div class="content">

		<?php if ( ! dynamic_sidebar( 'Footer' )) : endif; ?>
        
        <br class="clear" />
		
        
		<?php 
        $bottom_menu = array(
            'menu'            => 'Footer Menu', 
            'menu_id'     	=> '',
            'menu_class'      => 'footer_menu',
            'echo'            => true,
            'fallback_cb'     => '',
            'depth'           => 1,
            'container' 		=> '',
			'theme_location' => 'footer_menu'
        );
		if($bottom_menu) {
			echo '<div id="bottom_menu">';
        	wp_nav_menu($bottom_menu);
			echo '</div>';
		}
        ?>
        

        <br class="clear" />
        
        <div class="bottom_logo"><a href="<?php echo home_url() ;?>"><img src="<?php echo get_option('dcb_bottom_logo');?>" alt=" " /><span class="inv"></span></a></div>
        
        <!-- Copyright -->
        <div class="copyright">
        <?php echo get_option('dcb_copyright');?>
        </div>
        <!-- /Copyright -->

    <br class="clear" />
	</div>
    <?php _e('Powered by',wordpress); ?> <a href="http://wphackz.com" title="WordPress Themes">Wordpress Themes </a>
</div>
<!-- /FOOTER -->

</div>
<?php wp_footer(); ?>
<script type="text/javascript">
// PrettyPhoto Setting light_rounded / dark_rounded / light_square / dark_square / facebook
$j(function() {	
	$j("a[rel^='prettyPhoto']").prettyPhoto({animationSpeed:'<?php echo get_option("dcb_lightbox_speed");?>',theme:'<?php echo get_option("dcb_lightbox_type");?>'}); 
});
</script>
<?php if( get_option('dcb_font') == "none") {} else { ?>
<script type="text/javascript">Cufon.now();</script>
<?php } ?>
<?php if(get_option('dcb_google_analytic') == ""){ echo ''; } else { ?>
<script type="text/javascript">

  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', '<?php echo get_option("dcb_google_analytic");?>']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();

</script>
<?php } ?>

 

[Rips777]

расшифруйте пожалуйста этот код

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[alexz15]

расшифруйте пожалуйста этот код *** скрытое содержание ***

вложи код в теги php а то с пробелами получается

 

[PHPCod3r]

2Rips777
Не уверен конечно что все удалось раздекодить может там еще что есть, но похоже на правду

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Вообще конечно когда файл так жестко зашифрован, то лучше прикревлять его в атаче, в формате тхт.

 

[}I{eka]

расшифруйте пожалуйста этот код *** скрытое содержание ***

Както так

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

В конце несколько символов левых непонятно откуда, ты точно целиком скопировал?

 

[PHPCod3r]

Мда, похоже у вас получилось ровно, то что и у меня....

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[}I{eka]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.