Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie gefährlich ist dieses Javascript ?

Frage Entwicklung

Mitglied: ZaubererVonOz

ZaubererVonOz (Level 1) - Jetzt verbinden

22.10.2008, aktualisiert 23.10.2008, 4480 Aufrufe, 4 Kommentare

Guten Tag alle zusammen!
Ich habe auf einer Website ein Javascript entdeckt und würde gerne wissen, wie gefährlich dies ist. Ich selbst kann damit nicht anfangen, es kommt mir jedoch sehr suspekt vor...
HTML:
01.
<HTML><HEAD> 
02.
    <TITLE>Enter to site</TITLE> 
03.
    <SCRIPT language="javascript" src="/jjxwx/scx.js"></SCRIPT> 
04.
</HEAD> 
05.
<BODY onload="sc('0be12e34795cf23b446bc23acb946c39')"> 
06.
    <a onclick="sc('0be12e34795cf23b446bc23acb946c39')" href="/">Click to enter site</a> 
07.
</BODY> 
08.
</HTML>

wobei der Hash in der Funktion immer variiert bei jedem Seitenaufruf.

Jetzt noch /jjxwx/scx.js:
01.
function sc(hsh) { 
02.
 document.cookie="sitechrx" + "=" + escape(hsh) + ";Path=/"
03.
 window.location="/"
04.
 }

Wird hier etwa ein Cookie ausgelesen? Oder eins gesetzt?
Vielleicht ist das ja auch ganz ungefährlich, dann entschuldigt ;)

Danke für die Antworten
Mitglied: dog
23.10.2008 um 00:37 Uhr
Was hier eigentlich genau passiert ist schwer zu sagen, weil du die scx.js Datei ja nicht gepostet hast.

Was aber die sc()-Funktion angeht: Die erzeugt ein Cookie mit dem Namen sitechrx und dem Hash-Wert. Da keine Lebensdauer angegeben ist wird das Cookie bis zum Beenden des Browsers gespeichert. Dann wird der Benutzer auf die /-Seite der Website umgeleitet (wenn er das nicht schon ist).

Um nur mal zu mutmaßen: Das ganze soll sicherstellen, dass für einen Benutzer erst eine Session o.ä. initialisiert wird, bevor er auf eine Seite zugreifen kann ("Click to enter site") - Wahrscheinlich wird serverseitig die Variable geprüft ob sie gesetzt und korrekt ist und wenn ja der Benutzer eingelassen.
Bitte warten ..
Mitglied: simsons
23.10.2008 um 01:45 Uhr
Zitat von dog:
Was hier eigentlich genau passiert ist schwer zu sagen, weil du die
scx.js Datei ja nicht gepostet hast.


Steht die nicht direkt darunter
Bitte warten ..
Mitglied: dog
23.10.2008 um 02:59 Uhr
Jetzt noch /jjxwx/scx.js:

Sorry, hab ich wohl überlesen.
Bitte warten ..
Mitglied: ZaubererVonOz
23.10.2008 um 11:34 Uhr
Okay, also nichts gefährlich...

Ich kam eh nur ins stutzen, weil beim Klicken auf den Link einfach nichts passiert und die selbe Seite mit einem anderen Hash geladen wurde. Sonst hätt ich mir den QC gar nicht erst angesehen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
JavaScript
gelöst Range (Slider) Javascript mit Plus-Minus Buttons (3)

Frage von internet2107 zum Thema JavaScript ...

JavaScript
gelöst JavaScript hochladen (12)

Frage von Patrick-IT zum Thema JavaScript ...

JavaScript
gelöst HTML-Javascript - Auslesen von Formularfeldern (1)

Frage von internet2107 zum Thema JavaScript ...

JavaScript
Javascript Cookie ablaufdatum zurückgeben (1)

Frage von Roadrunner777 zum Thema JavaScript ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...