Просьба проверить сайт

  • Автор темы Автор темы Loader
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

Loader

VN Наблюдательный совет
Сообщения
110
Реакции
56
хтп://oneloveis.ru
пришла ссылка по аське
браузер с ноусрипт открывать отказался
 
Loader, пока там пусто. Немного позже еще посмотрю.

Добавлено через 15 минут 2 секунды
Ан нет. Там реферная ссылка на love-traf.net
 
хтп://oneloveis.ru
пришла ссылка по аське
браузер с ноусрипт открывать отказался
Сайт и не откроется без включенных в браузере javascript, поскольку его заглавная страничка состоит из одного лишь скрипта:
PHP:
<script src="index.php?main=js" type="text/javascript"></script>
А вот исходный код страницы как фрейма удалось просмотреть, ничего опасного не увидел. Единственное, автор не дописал сайт до конца, после тэга </html> содержится еще пара тэгов, но без закрывающих. Впечатление такое, что автор хотел что-то написать посреди страницы в самом низу, но не доделал.
Вообще, интересное решение: спрятать код как от любопытных глаз, так и от роботов Гугла, Яндекса и пр., чтобы странички не могли быть проиндексированы )))

А вот если перейти по ссылке на любой город, то там появляется такой скрипт:
PHP:
<script type="text/javascript">
document .write(unescape('%3C%73%63%72%69%70%74%3E%0A%76%61%72%20%78%78%63%6F%64%65%3D%27%35%31%37%33%34%27%3B%0A%3C%2F%73%63%72%69%70%74%3E'));

function sendform() {

if (document.forms[0].sms.value == "") {
alert('Пожалуйста, введите код!');
document.sendcode.sms.focus();
return false
}
else {
if (document.forms[0].sms.value == xxcode) {
alert('код принят!');
document.sendcode.submit();
} else {
alert('введите правильный код!');
}


}



return true;
}
</script>
Это скрипт активации регистрации, но его зашифрованная часть вызывает подозрение.
 
Последнее редактирование:
sergofun, в переводе это

PHP:
<script>
var xxcode='****';
</script>
Код скрыл... это тот код который должен прийти в ответ на платное СМС :unknw:
 
в переводе это
PHP:
<script> 
var xxcode='****'; 
</script>
А там как раз:
PHP:
if (document.forms[0].sms.value == xxcode) { 
alert('код принят!'); 
document.sendcode.submit();
} else { 
alert('введите правильный код!');
Т.е. как раз проверяется соответствие document.forms[0].sms.value и xxcode.
Если они соответсуют, то код принят, регистрация успешна. Если не соответсвуют, то выводится сообщение "введите правильный код!".

Код скрыл... это тот код который должен прийти в ответ на платное СМС :unknw:
:D
Интересное решение: в качестве кода регистрации использовать один и тот же набор циферок и буковок :D

В общем, единственное подозрение вызывает только то, что сайт хтп://oneloveis.ru нельзя посещать без включенных скриптов. Нормальные сайтописатели всегда предусматривают, что браузер пользователя не поддерживает скрипты и если скрипты есть в коде, то они дублируются тэгами HTML.
Навигация осуществляется без скриптов, хост поддерживает PHP, т.е. необходимости во включенных скриптах нету. А тут просто, без скриптов к сайту нет доступа вообще. Т.е. посетителя буквально принуждают включить скрипты. А зачем? Еще не известно куда тебя перекинет после платной регистрации. Или на "левый" порносайт или на страницу с кучей скриптового "зверья" или вообще на страницу: "спасибо, что заплатили за регистрацию" )))
 
sergofun, не-а там куча анкет.... с фото, которые на 90% скопированы из социальных сетей, порносайтов и т.д.

Ну, и несколько живых заплативших за СМС.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу