Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie gefährlich ist dieses Javascript ?

Frage Entwicklung

Mitglied: ZaubererVonOz

ZaubererVonOz (Level 1) - Jetzt verbinden

22.10.2008, aktualisiert 23.10.2008, 4484 Aufrufe, 4 Kommentare

Guten Tag alle zusammen!
Ich habe auf einer Website ein Javascript entdeckt und würde gerne wissen, wie gefährlich dies ist. Ich selbst kann damit nicht anfangen, es kommt mir jedoch sehr suspekt vor...
HTML:
01.
<HTML><HEAD> 
02.
    <TITLE>Enter to site</TITLE> 
03.
    <SCRIPT language="javascript" src="/jjxwx/scx.js"></SCRIPT> 
04.
</HEAD> 
05.
<BODY onload="sc('0be12e34795cf23b446bc23acb946c39')"> 
06.
    <a onclick="sc('0be12e34795cf23b446bc23acb946c39')" href="/">Click to enter site</a> 
07.
</BODY> 
08.
</HTML>

wobei der Hash in der Funktion immer variiert bei jedem Seitenaufruf.

Jetzt noch /jjxwx/scx.js:
01.
function sc(hsh) { 
02.
 document.cookie="sitechrx" + "=" + escape(hsh) + ";Path=/"
03.
 window.location="/"
04.
 }

Wird hier etwa ein Cookie ausgelesen? Oder eins gesetzt?
Vielleicht ist das ja auch ganz ungefährlich, dann entschuldigt ;)

Danke für die Antworten
Mitglied: dog
23.10.2008 um 00:37 Uhr
Was hier eigentlich genau passiert ist schwer zu sagen, weil du die scx.js Datei ja nicht gepostet hast.

Was aber die sc()-Funktion angeht: Die erzeugt ein Cookie mit dem Namen sitechrx und dem Hash-Wert. Da keine Lebensdauer angegeben ist wird das Cookie bis zum Beenden des Browsers gespeichert. Dann wird der Benutzer auf die /-Seite der Website umgeleitet (wenn er das nicht schon ist).

Um nur mal zu mutmaßen: Das ganze soll sicherstellen, dass für einen Benutzer erst eine Session o.ä. initialisiert wird, bevor er auf eine Seite zugreifen kann ("Click to enter site") - Wahrscheinlich wird serverseitig die Variable geprüft ob sie gesetzt und korrekt ist und wenn ja der Benutzer eingelassen.
Bitte warten ..
Mitglied: simsons
23.10.2008 um 01:45 Uhr
Zitat von dog:
Was hier eigentlich genau passiert ist schwer zu sagen, weil du die
scx.js Datei ja nicht gepostet hast.


Steht die nicht direkt darunter
Bitte warten ..
Mitglied: dog
23.10.2008 um 02:59 Uhr
Jetzt noch /jjxwx/scx.js:

Sorry, hab ich wohl überlesen.
Bitte warten ..
Mitglied: ZaubererVonOz
23.10.2008 um 11:34 Uhr
Okay, also nichts gefährlich...

Ich kam eh nur ins stutzen, weil beim Klicken auf den Link einfach nichts passiert und die selbe Seite mit einem anderen Hash geladen wurde. Sonst hätt ich mir den QC gar nicht erst angesehen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Festplatten, SSD, Raid
gelöst Current Pending Sector Count - Wie gefährlich sind hier Warnungen (4)

Frage von soundinle zum Thema Festplatten, SSD, Raid ...

JavaScript
gelöst Per JavaScript ein ID-Element schließen (9)

Frage von Peter32 zum Thema JavaScript ...

JavaScript
gelöst Range (Slider) Javascript mit Plus-Minus Buttons (3)

Frage von internet2107 zum Thema JavaScript ...

JavaScript
gelöst JavaScript hochladen (12)

Frage von Patrick-IT zum Thema JavaScript ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...