Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-03-2012, 18:24 door Bitwiper

Door Sijmen Ruwhof: Na analyse van de bovenstaande JavaScript code komt de injectie neer op het volgende: [knip] Thanks! Google naar 0acb5dbb36f93141b027d416261af42e leverde op: http://achelois.tweakers.net/~crisp/nu.html (de daar ongetwijfeld naar verwijzende thread op Tweakers kan ik zo snel niet vinden, sorry crisp, dank voor het posten!) In die sourcecode zie ik een check die je wat leesbaarder als volgt kunt uitschrijven:if (notVista) { evilUrl = "http://accent6.in/index.php?0acb5dbb36f93141b027d416261af42e"; } else { evilUrl = "http://svitchudes.in/index.php?9a41e20f564247648add4e6f1ec18e65"; }De keuze voor de server lijkt dus af te hangen van het OS van de client. Aanvulling: sorry Sijmen, ik kijk met m'n neus! In jouw analyse staat duidelijk "if (window.navigator.userAgent.indexOf("Windows NT 6.") == -1)" en dat is door crisp vertaald naar "notVista". Anyway, ik was weer eens te snel, maar misschien is het wel wat duidelijker zo.... Aanvulling 2: het is de vraag of NoScript je had ...

Beschrijf je klacht (Optioneel):

captcha