Code source HTML suspect - HTML/CSS - Programmation
Marsh Posté le 02-10-2008 à 11:56:52
si si c'est fait sciemment !
un "cryptage"
pour cacher une séquence d'instructions très complexe ;o)))
pour éviter le piratage ! ;o))))
tu as tout pour "décoder" en fin !
de toute manière, avec le javascript on ne risque pas grand chose !
sauf à utiliser les ActiveX, par exemple, mais il y a toujours
un message qui demande l'autorisation ! donc on ne prend
que les risques qu'on veut bien !
@+
Marsh Posté le 02-10-2008 à 18:15:41
Merci bien mais il ne s'agit pas de cryptage, mais d'obfuscation. perso en cliquant sur un logo sur le site j'ai un warning de mon antivirus. Donc je ne suis pas sûr qu'on ne risque rien !
J'ai pas l'impression que c'est fait sciemment, cette compagnie ayant pignon sur rue et n'aurait aucun intérêt à le faire.
Il y a un moyen simple pour débugger JS simplement afin de voir.
Marsh Posté le 02-10-2008 à 18:24:18
jagstang a écrit : Qu'en pensez-vous ? Quel est le but de ceci ? Et surtout, comment le code est arrivé là... Car je doute que l'auteur l'ai mis sciemment. |
À ce que personne ne puisse récupérer du super code super secret / tu as demandé à l'auteur?
Décodé, ça donne ça:
Code :
|
edit: j'ai reformatté le truc pour que ça soit plus lisible
Ca balance sur/ouvre une popup de pub, et effectivement ça a pas l'air d'être le genre de trucs que les gens incluent dans leurs pages pour s'amuser.
Marsh Posté le 02-10-2008 à 18:35:43
j'ai contacté l'auteur du site. Pas de réponse... J'ai vu cette popup aussi :
http://frz2cketn.com/cgi-bin/index.cgi?grey
Et là ça continue dans l'obscur et dans le louche...
d'autant que le whois sur ce nom de domaine montre un proprio russe...
Marsh Posté le 02-10-2008 à 18:36:36
une idée comment ce code est apparu là ? un crack pour éditeur de sites qui laisserait derrière lui des petits cadeaux ?
Marsh Posté le 02-10-2008 à 18:40:48
au fait Masklinn, tu as utilisé quoi pour débbuguer ? Merci
Marsh Posté le 02-10-2008 à 19:03:11
jagstang a écrit : au fait Masklinn, tu as utilisé quoi pour débbuguer ? Merci |
Rien du tout, j'ai exécuté le code JS dans firebug, à l'exception du document.write final (qui sert à écrire tout ce bordel décodé dans une balise <script/> dans la page) et j'ai regardé ce que ça me sortait
Ensuite j'ai collé le tout dans IntelliJ et je lui ai demandé de reformatter, parce que sinon c'est pas super lisible.
Marsh Posté le 31-10-2008 à 17:44:32
jagstang a écrit : Bonjour,
|
Merci beaucoup..j'ai le meme probleme sur mon forum...a cause de cela, IE7 ne fonctionne plus et seulement Firefox ou Opera..
dans quel fichier as tu trouve ce code svp ?
Marsh Posté le 31-10-2008 à 18:37:52
dans le fichier index... Apparement le site a été hacké.
Je ne peux en dire plus car ça n'était pas mon site
url ?
Marsh Posté le 31-10-2008 à 19:01:28
une idée de la cause de ce problème ?
Marsh Posté le 31-10-2008 à 19:04:13
non..et je ne comprend pas car le fichier index.php est en mode 0644
Marsh Posté le 31-10-2008 à 19:08:23
je pense à un éditeur web ou un logiciel ftp cracké qui rajoute ce code dans ta source. Sinon ton site a été hacké (change ton mot de passe...)
Marsh Posté le 02-11-2008 à 09:46:04
Un site avec pignon sur rue ne s'abaisserait pas à pop-uper de la pub, et encore moins vers des sites exotiques... J'ai pas vu la popup de pub par contre, c'est grave?
Juste pour le sport, on pourrait essayer de voir en quoi ce site est vulnérable? Ca ne sent déjà pas le vieux phpbb pas patché, c'est plutôt statique, à première vue on ne voit pas de formulaire d'upload (ça n'empêche pas les failles, mais si c'est du développement in-house, c'est pas forcément la porte d'entrée principale pour un hacker).
NazzTazz > Si tu as des références, bien entendu, on sera preneurs
jagstang > Ton idée de logiciel cracké qui laisse un cadeau n'est pas mauvaise non plus.
Tout cela a de quoi titiller notre saine curiosité
Marsh Posté le 02-10-2008 à 11:21:02
Bonjour,
Je suis par hasard tombé sur ce site :
http://inphone.ch/
J'ai remarqué ceci dans la source (voir les 2 dernières lignes) :
Qu'en pensez-vous ? Quel est le but de ceci ? Et surtout, comment le code est arrivé là... Car je doute que l'auteur l'ai mis sciemment.
Merci de votre aide !
Message édité par jagstang le 02-10-2008 à 11:23:57
---------------
What if I were smiling and running into your arms? Would you see then what I see now?