Показать сообщение отдельно
  #1 (permalink)  
Старый 15.02.2013, 21:35
Новичок на форуме
Отправить личное сообщение для klermonte Посмотреть профиль Найти все сообщения от klermonte
 
Регистрация: 15.02.2013
Сообщений: 1

Нашел на сайте XSS скрипт. Помогите разобраться.
На сайте нашел скрипт, мягко говоря изратный и явно вставленный злоумышленниками. Покопавшись в нем, понял, что этот скрипт генерит iframe с определенным source, перейдя по этому URLу обнаружил страничку с еще более извратным javascript. Облагородив его убнаружил что этот в оличае от первого подкидывает eval() довольно внушительный текст. Мне бы хотелось понять что он делает. Может кто уже встречался с таким?
Собственно сам код, скармливаемый eval(): http://pastebin.com/r972wDcn
Ответить с цитированием