Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie gefährlich ist dieses Javascript ?

Frage Entwicklung

Mitglied: ZaubererVonOz

ZaubererVonOz (Level 1) - Jetzt verbinden

22.10.2008, aktualisiert 23.10.2008, 4499 Aufrufe, 4 Kommentare

Guten Tag alle zusammen!
Ich habe auf einer Website ein Javascript entdeckt und würde gerne wissen, wie gefährlich dies ist. Ich selbst kann damit nicht anfangen, es kommt mir jedoch sehr suspekt vor...
HTML:
01.
<HTML><HEAD> 
02.
    <TITLE>Enter to site</TITLE> 
03.
    <SCRIPT language="javascript" src="/jjxwx/scx.js"></SCRIPT> 
04.
</HEAD> 
05.
<BODY onload="sc('0be12e34795cf23b446bc23acb946c39')"> 
06.
    <a onclick="sc('0be12e34795cf23b446bc23acb946c39')" href="/">Click to enter site</a> 
07.
</BODY> 
08.
</HTML>

wobei der Hash in der Funktion immer variiert bei jedem Seitenaufruf.

Jetzt noch /jjxwx/scx.js:
01.
function sc(hsh) { 
02.
 document.cookie="sitechrx" + "=" + escape(hsh) + ";Path=/"
03.
 window.location="/"
04.
 }

Wird hier etwa ein Cookie ausgelesen? Oder eins gesetzt?
Vielleicht ist das ja auch ganz ungefährlich, dann entschuldigt ;)

Danke für die Antworten
Mitglied: dog
23.10.2008 um 00:37 Uhr
Was hier eigentlich genau passiert ist schwer zu sagen, weil du die scx.js Datei ja nicht gepostet hast.

Was aber die sc()-Funktion angeht: Die erzeugt ein Cookie mit dem Namen sitechrx und dem Hash-Wert. Da keine Lebensdauer angegeben ist wird das Cookie bis zum Beenden des Browsers gespeichert. Dann wird der Benutzer auf die /-Seite der Website umgeleitet (wenn er das nicht schon ist).

Um nur mal zu mutmaßen: Das ganze soll sicherstellen, dass für einen Benutzer erst eine Session o.ä. initialisiert wird, bevor er auf eine Seite zugreifen kann ("Click to enter site") - Wahrscheinlich wird serverseitig die Variable geprüft ob sie gesetzt und korrekt ist und wenn ja der Benutzer eingelassen.
Bitte warten ..
Mitglied: simsons
23.10.2008 um 01:45 Uhr
Zitat von dog:
Was hier eigentlich genau passiert ist schwer zu sagen, weil du die
scx.js Datei ja nicht gepostet hast.


Steht die nicht direkt darunter
Bitte warten ..
Mitglied: dog
23.10.2008 um 02:59 Uhr
Jetzt noch /jjxwx/scx.js:

Sorry, hab ich wohl überlesen.
Bitte warten ..
Mitglied: ZaubererVonOz
23.10.2008 um 11:34 Uhr
Okay, also nichts gefährlich...

Ich kam eh nur ins stutzen, weil beim Klicken auf den Link einfach nichts passiert und die selbe Seite mit einem anderen Hash geladen wurde. Sonst hätt ich mir den QC gar nicht erst angesehen.
Bitte warten ..
Ähnliche Inhalte
PHP
gelöst Javascript Menü wird nicht angezeigt (5)

Frage von takvorian zum Thema PHP ...

Entwicklung
Seite automatisch wieder ausrichten mit css oder javascript? (2)

Frage von rababar2014 zum Thema Entwicklung ...

JavaScript
gelöst Javascript - Speichern Zustand radio-buttons in localStorage (3)

Frage von internet2107 zum Thema JavaScript ...

JavaScript
Javascript rechnen mir sehr sehr großen Zahlen (3)

Frage von it4baer zum Thema JavaScript ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (25)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...