Попытка взлома моего сайта:в чем суть скрипта

Aza~Lord · 19-03-2007, 14:07

На один мой сайт взломщики поместили следующий скрипт. Расшифровать мне не удалось - что же он делает. Пробывал выводить содержимое в окно - получаются квадраты. Тем не менее он как-то пытается залить экзешники на мой винт.
Может у кого будут идеи - что тут собственно происходит?

Цитата:

<SCRIPT LANGUAGE="JavaScript">

</SCRIPT><SCRIPT LANGUAGE="JavaScript">

</SCRIPT><br />

...:::Alex:::... · 19-03-2007, 14:24

жгут

Ferox · 19-03-2007, 14:34

Подгружает на твой сайт содержимое с урла: edmio.info/tds/in.cgi?2

Оттуда приходит код:

<html>
<head>
<meta http-equiv="REFRESH" content="1; URL='http://google.com'">
</head>
<body>
document moved <a href="http://google.com">here</a>
</body>
</html>

Который перенаправляет браузер пользователя на гугль. Хотя конечно в любой момент код приходящий оттуда может быть заменен, и он будет (к примеру) красть куки пользователя, или пытаться эксплойтировать уязвимости в его броузере.

Aza~Lord · 19-03-2007, 14:39

Цитата:

Сообщение от Ferox

Подгружает на твой сайт содержимое с урла: edmio.info/tds/in.cgi?2[BR/]
[BR/]
Оттуда приходит код:[BR/]
[BR/]
<html>[BR/]
<head>[BR/]
<meta http-equiv="REFRESH" content="1; URL='http://google.com'">[BR/]
</head>[BR/]
<body>[BR/]
document moved <a href="http://google.com">here</a>[BR/]
</body>[BR/]
</html>[BR/]
[BR/]
Который перенаправляет браузер пользователя на гугль. Хотя конечно в любой момент код приходящий оттуда может быть заменен, и он будет (к примеру) красть куки пользователя, или пытаться эксплойтировать уязвимости в его броузере.

Сенк, можешь раскрыть секрет - как это вычислил? Отследил фаерволом? Или как-то расширфовал цифры?

Ferox · 19-03-2007, 15:14

Напиши в скрипте вместо document.write просто alert

BFG-9000 · 23-03-2007, 23:27

Я бы лучше задался вопросом КАК взломщики разместили на твоем сайте скрипт???

Flamming Hot · 24-03-2007, 01:14

Цитата:

Сообщение от BFG-9000

Я бы лучше задался вопросом КАК взломщики разместили на твоем сайте скрипт???

Да легко. Я уверен чел использует т.н. shared hosting и скорее всего SQL, к нему обычными инжектами вломились и все

19-03-2007, 14:24	#2
...:::Alex:::... Регистрация: 14-12-2005 Местоположение: N49.971164X E36.264946X Сообщений: 2,402	жгут __________________ Не бывает невыполнимых задач - бывает мало денег أود أن أهنئكم ، لدي كيفية ترجمة هذا التوقيع

19-03-2007, 14:34	#3
Ferox Регистрация: 25-09-2006 Местоположение: . Сообщений: 9,263	Подгружает на твой сайт содержимое с урла: edmio.info/tds/in.cgi?2 Оттуда приходит код: <html> <head> <meta http-equiv="REFRESH" content="1; URL='http://google.com'"> </head> <body> document moved <a href="http://google.com">here</a> </body> </html> Который перенаправляет браузер пользователя на гугль. Хотя конечно в любой момент код приходящий оттуда может быть заменен, и он будет (к примеру) красть куки пользователя, или пытаться эксплойтировать уязвимости в его броузере. __________________ Если у тебя на аватаре кот: кликай!

19-03-2007, 15:14	#5
Ferox Регистрация: 25-09-2006 Местоположение: . Сообщений: 9,263	Напиши в скрипте вместо document.write просто alert __________________ Если у тебя на аватаре кот: кликай!

Опции темы
Версия для печати Отправить по Email
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

23-03-2007, 23:27	#6
BFG-9000 Регистрация: 11-02-2007 Сообщений: 3,444	Я бы лучше задался вопросом КАК взломщики разместили на твоем сайте скрипт???