ftp hack

Čtvrtek Duben 9 17:04:02 CEST 2009

Premysl Hruby píše v Čt 09. 04. 2009 v 16:50 +0200:
> > > Ano, bohuzel stalo. Na konec stranky (html a nekdy i .php a .inc soubory) to pridava 
> > > iframe podobny tomuto (jeste je varianta ktera obsahuje i position). A
> > > taky pridava iframe na zacatek, hned tesne za body.
> > 
> > anebo treba jen kousek 2x zakodovaneho javascriptu, ktery ve vysledku
> > dela prakticky totez (iframe).

> S tim jsem se nepotkal. Myslite, ze je to soucasti stejneho viru?

nemyslim si nic - o viry na cizich systemech se nezajimam.

> Muzete poslat ukazku toho JS? (pripadne cely usek soukrome?)

zacina takhle, a ty dlouhe nazvy funkci a promennych zjevne generuje,
aby na nej prosty grep nestacil:

<script>function c2670903e0i49d9f1e85aec4(i49d9f1e85b2ac){ function
i49d9f1e85b6d1(){return 16;} return
(parseInt(i49d9f1e85b2ac,i49d9f1e85b6d1()));}

Petr