Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie gefährlich ist dieses Javascript ?

Frage Entwicklung

Mitglied: ZaubererVonOz

ZaubererVonOz (Level 1) - Jetzt verbinden

22.10.2008, aktualisiert 23.10.2008, 4550 Aufrufe, 4 Kommentare

Guten Tag alle zusammen!
Ich habe auf einer Website ein Javascript entdeckt und würde gerne wissen, wie gefährlich dies ist. Ich selbst kann damit nicht anfangen, es kommt mir jedoch sehr suspekt vor...
HTML:
01.
<HTML><HEAD> 
02.
    <TITLE>Enter to site</TITLE> 
03.
    <SCRIPT language="javascript" src="/jjxwx/scx.js"></SCRIPT> 
04.
</HEAD> 
05.
<BODY onload="sc('0be12e34795cf23b446bc23acb946c39')"> 
06.
    <a onclick="sc('0be12e34795cf23b446bc23acb946c39')" href="/">Click to enter site</a> 
07.
</BODY> 
08.
</HTML>

wobei der Hash in der Funktion immer variiert bei jedem Seitenaufruf.

Jetzt noch /jjxwx/scx.js:
01.
function sc(hsh) { 
02.
 document.cookie="sitechrx" + "=" + escape(hsh) + ";Path=/"
03.
 window.location="/"
04.
 }

Wird hier etwa ein Cookie ausgelesen? Oder eins gesetzt?
Vielleicht ist das ja auch ganz ungefährlich, dann entschuldigt ;)

Danke für die Antworten
Mitglied: dog
23.10.2008 um 00:37 Uhr
Was hier eigentlich genau passiert ist schwer zu sagen, weil du die scx.js Datei ja nicht gepostet hast.

Was aber die sc()-Funktion angeht: Die erzeugt ein Cookie mit dem Namen sitechrx und dem Hash-Wert. Da keine Lebensdauer angegeben ist wird das Cookie bis zum Beenden des Browsers gespeichert. Dann wird der Benutzer auf die /-Seite der Website umgeleitet (wenn er das nicht schon ist).

Um nur mal zu mutmaßen: Das ganze soll sicherstellen, dass für einen Benutzer erst eine Session o.ä. initialisiert wird, bevor er auf eine Seite zugreifen kann ("Click to enter site") - Wahrscheinlich wird serverseitig die Variable geprüft ob sie gesetzt und korrekt ist und wenn ja der Benutzer eingelassen.
Bitte warten ..
Mitglied: simsons
23.10.2008 um 01:45 Uhr
Zitat von dog:
Was hier eigentlich genau passiert ist schwer zu sagen, weil du die
scx.js Datei ja nicht gepostet hast.


Steht die nicht direkt darunter
Bitte warten ..
Mitglied: dog
23.10.2008 um 02:59 Uhr
Jetzt noch /jjxwx/scx.js:

Sorry, hab ich wohl überlesen.
Bitte warten ..
Mitglied: ZaubererVonOz
23.10.2008 um 11:34 Uhr
Okay, also nichts gefährlich...

Ich kam eh nur ins stutzen, weil beim Klicken auf den Link einfach nichts passiert und die selbe Seite mit einem anderen Hash geladen wurde. Sonst hätt ich mir den QC gar nicht erst angesehen.
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
Dateisystemfehler - wie gefährlich sind sie einzustufen
gelöst Frage von SeraryaFestplatten, SSD, Raid16 Kommentare

Hallo zusammen, der Computer meiner Eltern wurde vor kurzem durch einen IT Dienstleister mit einer Reparaturinstallation versehen und auf ...

Netzwerke
Auffälliger IP-Scan - Gefährlich?
gelöst Frage von PostitNetzwerke13 Kommentare

Hallo @ all Admins, ich weiß grad nicht ob ich mir selber grad im weg stehe oder ob das ...

Router & Routing
OpenVpn mit gefährlichem Halbwissen einrichten...
gelöst Frage von EiswetteRouter & Routing19 Kommentare

Hallo, ich habe mir überlegt, per VPN auf ein Heimnetzwerk zugreifen zu wollen. Allerdings, soll der Server hinter dem ...

Sicherheit
Ask Toolbar gefährlich für SAP?
Frage von 116297Sicherheit3 Kommentare

Moin, ich denke allen dürfte die Ask.com - Toolbar bekannt sein, welche z.B. bei der Installation von Java mitgeliefert ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 14 StundenMicrosoft Office2 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 16 StundenDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 17 StundenSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 20 StundenMicrosoft Office1 Kommentar

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Server-Hardware
Veeam Backup Server stürzt alle paar Tage ab
Frage von Leo-leServer-Hardware12 Kommentare

Hallo Forum, ich habe momentan folgendes Problem. Veeam Backup and Replication 9.5 u2 auf voll gepatchten DL 380 G7 ...

Windows 10
Win10 Laptop findet keine Netzwerkgeräte und Freigaben mehr
Frage von CoolzeroWindows 1010 Kommentare

Hi, seit ein paar Tagen habe ich das Problem das mein Windows 10 Laptop keine Geräte mehr in der ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell10 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...