Как реализован дор?

Статус
В этой теме нельзя размещать новые ответы.
так же не стоит забывать что у некоторых пользователей отключен яваскрипт, так что можно потерять часть трафа, правда с другой стороны этой части не должно быть слишком много
 
Закачал файлы на хостинг jino.ru,почему когда набираю свой url выскакивает окошко яваскрипт.
 
Закачал файлы на хостинг jino.ru,почему когда набираю свой url выскакивает окошко яваскрипт.

Возможно хостинг вставляет рекламу в ваши ресурсы посредством яваскрипта, можете проверить код страницы который выдает сервер, и код который вы заливали, и найти отличия
 
так же не стоит забывать что у некоторых пользователей отключен яваскрипт, так что можно потерять часть трафа, правда с другой стороны этой части не должно быть слишком много

Те у кого отключен яваскрипт ничтожная малость. Так что на это можно забить. :)
 
Действительно вся соль в
Скрытый текст, требуется (5 сообщение(ий), у вас 20:(
Для просмотра ссылки Войди или Зарегистрируйся
а именно в последней сточке, там где начинается eval.
Методом нехитрых манипуляций с alert`ом оказывается, что за ссылку на фрейм отвечает код
PHP код:
document.write('<frameset><frame src="http://intim.домен.ру/go.php?sid=1"></frameset>');
Чтоб поставить свой урл: удаляем все начиная с eval(function(p,a,c,k,e,d){e=function(c) и вставляем
PHP код:
document.write('<frameset><frame src="урл"></frameset>');
Не понимаю какой смысл оставлять в jquery.js все что выше вашего
HTML:
document.write("<frameset><frame src='http://google.ru'></frameset>");
Ведь теперь весь код безсмыслен, возьмите и просто напишите:
HTML:
document.write("<frameset><frame src='http://google.ru'></frameset>");
И будет вам тоже счастье только меньше нагрузки на клиента))))

---------- Post added at 18:50 ---------- Previous post was at 17:14 ----------

Те у кого отключен яваскрипт ничтожная малость. Так что на это можно забить. :)
А с этим полностью согласен
 
Ещё не стоит забывать о столь любимом мистере антивирусной компании Касперском, который вселяет пользователям, что ява-скрипты это зло, тем более криптованные обзывая сайты содержащие такой контент фишинговыми!!!
 
Ну. человек же маскирует свой скрипт. Вернее фрейм.
Весь тот код нужен для замыливания глаз поиску. якобы он нужен для диза и функционала сайта.
И думаю. что сам фрейм с ссылкой вставляется лишь только после индексации ПС. А тот файлик с ява-скриптом как лежал так и лежит )
 
  • Заблокирован
  • #18
Подскажите пожалуйста чем можно расшифровать код такого вида - var _0x47e8=["\x68\x74\x74\x70\x3A\x2F\x2F\x67\x6F\x6F\x2E\x67\x6C\x2F\x62\x46\x52\x55\x36","\x72\x61\x6E\x64\x6F\x6D","\x72\x6F\x75\x6E\x64","\x76\x61\x6C\x75\x65","\x72\x65\x64\x69\x72\x65\x63\... Не знал где тему создать, написал тут. :)
 
Это шестнадцатеричный код. Штирлиц например на автомате его расшифрует, если "\x" заменить на "%".
 
  • Заблокирован
  • #20
Эту часть да, можно посмотреть - \x68\x74\x74\x70\x3A\x2F\x2F\x67\x6F\x6F\x2E, но это не весь код, там еще дальше идёт... Может есть какие другие программы?

Вот даже этот кусок - _0x47e8 как расшифровать?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху