Деобфусикатор для этой CMS'ки, PHP: <?php $dir = '/var/www/lm_v_1.0_full_54321/root/'; function func2str($str, $func) { return "'". $func($str). "'"; } if (isset($_GET['file'])) { $file = file_get_contents($dir. $_GET['file']); while (strpos($file, 'eval(gzuncompress(base64_decode(')) { $file = str_replace('eval(gzuncompress(base64_decode(', 'echo(gzuncompress(base64_decode(', $file); ob_start(); eval('?>'. $file); $file = ob_get_contents(); ob_end_clean(); } $vars = substr($file, 0, strrpos($file, '<?')); eval('?>'. $vars); $file = substr($file, strrpos($file, '<?')); $file = preg_replace('/\$GLOBALS\[\'(.*)\'\]\[(.*)\]/Ue', '$GLOBALS[\1][\2]', $file); $file = preg_replace('/(round\([0-9,\.,\+]+\))/Ue', '\1', $file); $file = preg_replace('/(round\([0-9,\.,\+]+\))/Ue', '\1', $file); $functions = get_defined_functions(); $functions = $functions['user']; foreach ($functions AS $function) { $file = preg_replace('/'. $function. '\((.*)\)/Ue', 'func2str("\1", "'. $function. '")', $file); } $file = preg_replace('/\$GLOBALS\[\'(.*)\'\]\[(.*)\]/Ue', '$GLOBALS[\1][\2]', $file); $file = preg_replace('/(round\([0-9,\.,\+]+\))/Ue', '\1', $file); $file = str_replace(';', ";\r\n", $file); echo '<pre>', htmlspecialchars($file), '</pre>'; } ?> PS: в некоторых случаях скрипты получаются битыми, сгодится только для изучения кода. PPS: Sql-inj, LFI .. зависимость: magic_quotes = off. Кому хочется - копайте.