4
Wie gefährlich ist dieses Javascript ?
Guten Tag alle zusammen!
Ich habe auf einer Website ein Javascript entdeckt und würde gerne wissen, wie gefährlich dies ist. Ich selbst kann damit nicht anfangen, es kommt mir jedoch sehr suspekt vor...
HTML:
wobei der Hash in der Funktion immer variiert bei jedem Seitenaufruf.
Jetzt noch /jjxwx/scx.js:
Wird hier etwa ein Cookie ausgelesen? Oder eins gesetzt?
Vielleicht ist das ja auch ganz ungefährlich, dann entschuldigt ;)
Danke für die Antworten
Ich habe auf einer Website ein Javascript entdeckt und würde gerne wissen, wie gefährlich dies ist. Ich selbst kann damit nicht anfangen, es kommt mir jedoch sehr suspekt vor...
HTML:
<HTML><HEAD>
<TITLE>Enter to site</TITLE>
<SCRIPT language="javascript" src="/jjxwx/scx.js"></SCRIPT>
</HEAD>
<BODY onload="sc('0be12e34795cf23b446bc23acb946c39')">
<a onclick="sc('0be12e34795cf23b446bc23acb946c39')" href="/">Click to enter site</a>
</BODY>
</HTML>wobei der Hash in der Funktion immer variiert bei jedem Seitenaufruf.
Jetzt noch /jjxwx/scx.js:
function sc(hsh) {
document.cookie="sitechrx" + "=" + escape(hsh) + ";Path=/";
window.location="/";
}Wird hier etwa ein Cookie ausgelesen? Oder eins gesetzt?
Vielleicht ist das ja auch ganz ungefährlich, dann entschuldigt ;)
Danke für die Antworten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 99988
Url: https://administrator.de/contentid/99988
Printed on: April 25, 2024 at 09:04 o'clock
4 Comments
Latest comment
Was hier eigentlich genau passiert ist schwer zu sagen, weil du die scx.js Datei ja nicht gepostet hast.
Was aber die sc()-Funktion angeht: Die erzeugt ein Cookie mit dem Namen sitechrx und dem Hash-Wert. Da keine Lebensdauer angegeben ist wird das Cookie bis zum Beenden des Browsers gespeichert. Dann wird der Benutzer auf die /-Seite der Website umgeleitet (wenn er das nicht schon ist).
Um nur mal zu mutmaßen: Das ganze soll sicherstellen, dass für einen Benutzer erst eine Session o.ä. initialisiert wird, bevor er auf eine Seite zugreifen kann ("Click to enter site") - Wahrscheinlich wird serverseitig die Variable geprüft ob sie gesetzt und korrekt ist und wenn ja der Benutzer eingelassen.
Was aber die sc()-Funktion angeht: Die erzeugt ein Cookie mit dem Namen sitechrx und dem Hash-Wert. Da keine Lebensdauer angegeben ist wird das Cookie bis zum Beenden des Browsers gespeichert. Dann wird der Benutzer auf die /-Seite der Website umgeleitet (wenn er das nicht schon ist).
Um nur mal zu mutmaßen: Das ganze soll sicherstellen, dass für einen Benutzer erst eine Session o.ä. initialisiert wird, bevor er auf eine Seite zugreifen kann ("Click to enter site") - Wahrscheinlich wird serverseitig die Variable geprüft ob sie gesetzt und korrekt ist und wenn ja der Benutzer eingelassen.
Zitat von @dog:
Was hier eigentlich genau passiert ist schwer zu sagen, weil du die
scx.js Datei ja nicht gepostet hast.
Was hier eigentlich genau passiert ist schwer zu sagen, weil du die
scx.js Datei ja nicht gepostet hast.
Steht die nicht direkt darunter
Jetzt noch /jjxwx/scx.js:
Sorry, hab ich wohl überlesen.
Okay, also nichts gefährlich...
Ich kam eh nur ins stutzen, weil beim Klicken auf den Link einfach nichts passiert und die selbe Seite mit einem anderen Hash geladen wurde. Sonst hätt ich mir den QC gar nicht erst angesehen.
Ich kam eh nur ins stutzen, weil beim Klicken auf den Link einfach nichts passiert und die selbe Seite mit einem anderen Hash geladen wurde. Sonst hätt ich mir den QC gar nicht erst angesehen.
