Ух ты!!! Моя тема в ветке 666!!! Значит помогут!
Приведу пример кодированного подвала:
<?php $_F=__FILE__;$_X='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';eval(base64_decode('JF9YPWJhc2U2NF9kZWNvZGUoJF9YKTskX1g9c3RydHIoJF9YLCcxMjM0NTZhb3VpZScsJ2FvdWllMTIzNDU2Jyk7JF9SPWVyZWdfcmVwbGFjZSgnX19GSUxFX18nLCInIi4kX0YuIiciLCRfWCk7ZXZhbCgkX1IpOyRfUj0wOyRfWD0wOw=='));?>
?><!-- f22t5r -->
<d4v 4d="f22t5r">
<d4v cl1ss="c2pyr4ght">C2pyr4ght &c2py; a008 <1 hr5f="<?php bl2g4nf2('3rl'); ?>" t4tl5="<?php bl2g4nf2('n1m5'); ?>" cl1ss="s4t5n1m5"><?php bl2g4nf2('n1m5'); ?></1>. All r4ghts r5s5rv5d. <1 hr5f="<?php bl2g4nf2('rssa_3rl'); ?>" cl1ss="f22trss">P2sts F55d</1><1 hr5f="<?php bl2g4nf2('c2mm5nts_rssa_3rl'); ?>" cl1ss="f22trss">C2mm5nts F55d</1></d4v>
<d4v cl1ss="cr5d4t">D5s4gn5d by <1 hr5f="http://w2rdpr5ss.r5v45w4t2nl4n5.n5t">Fr55 W2rdPr5ss Th5m5s</1><br />Sp2ns2r5d by <1 hr5f="http://www.r5v45w4t2nl4n5.n5t">W5b R5v45ws</1> &1mp; <1 hr5f="http://s3v.r5v45w4t2nl4n5.n5t">SUV</1> &1mp; <1 hr5f="http://s3v.r5v45w4t2nl4n5.n5t/s3vs/f2rd_s3v/f2rd_5dg5.htm">F2rd Edg5</1>.</d4v>
<d4v cl1ss="cl51r"></d4v>
</d4v>
<!-- 5nd -->
</d4v>
<?php wp_f22t5r(); ?>
</b2dy>
</html>
$_X=base64_decode($_X);$_X=strtr($_X,'123456aouie','aouie123456');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;
Вот что получается при декодировании двух кусков, надеюсь я правильно раскодировал…
Atrax
(@atrax)
Ethical engineer
1. Замените eval на echo и замените кодированные куски тем, что выведется.
На этой стадии ничего пострадать не должно, но будет все видно.
2. По коду вычищайте ненужные куски до тех пор, пока все не станет нормальным.
Atrax, спасибо))) Кое как разобрался. Тема работает. Теперь буду другие мучать. Если не разберусь — открою новую тему. Еще раз спасибо.
Кстати, забыл спросить про вот эту строчку.
<?php /* Please do not remove this line */ global $opt; ?>
она есть почти во всех файлах…
Никаких проблем вызвать не может?