Просьба проверить сайт

[Loader]

хтп://oneloveis.ru
пришла ссылка по аське
браузер с ноусрипт открывать отказался

 

[akok]

Loader, пока там пусто. Немного позже еще посмотрю.

Добавлено через 15 минут 2 секунды
Ан нет. Там реферная ссылка на love-traf.net

 

[sergofun]

хтп://oneloveis.ru
пришла ссылка по аське
браузер с ноусрипт открывать отказался

Сайт и не откроется без включенных в браузере javascript, поскольку его заглавная страничка состоит из одного лишь скрипта:

<script src="index.php?main=js" type="text/javascript"></script>

А вот исходный код страницы как фрейма удалось просмотреть, ничего опасного не увидел. Единственное, автор не дописал сайт до конца, после тэга </html> содержится еще пара тэгов, но без закрывающих. Впечатление такое, что автор хотел что-то написать посреди страницы в самом низу, но не доделал.
Вообще, интересное решение: спрятать код как от любопытных глаз, так и от роботов Гугла, Яндекса и пр., чтобы странички не могли быть проиндексированы )))

А вот если перейти по ссылке на любой город, то там появляется такой скрипт:

<script type="text/javascript">
document .write(unescape('%3C%73%63%72%69%70%74%3E%0A%76%61%72%20%78%78%63%6F%64%65%3D%27%35%31%37%33%34%27%3B%0A%3C%2F%73%63%72%69%70%74%3E'));

function sendform() {

if (document.forms[0].sms.value == "") {
alert('Пожалуйста, введите код!');
document.sendcode.sms.focus();
return false
}
else {
if (document.forms[0].sms.value == xxcode) {
alert('код принят!');
document.sendcode.submit();
} else {
alert('введите правильный код!');
}


}



return true;
}
</script>

Это скрипт активации регистрации, но его зашифрованная часть вызывает подозрение.

 

[akok]

sergofun, в переводе это

<script>
var xxcode='****';
</script>

Код скрыл... это тот код который должен прийти в ответ на платное СМС :unknw:

 

[sergofun]

в переводе это

<script> 
var xxcode='****'; 
</script>

А там как раз:

if (document.forms[0].sms.value == xxcode) { 
alert('код принят!'); 
document.sendcode.submit();
} else { 
alert('введите правильный код!');

Т.е. как раз проверяется соответствие document.forms[0].sms.value и xxcode.
Если они соответсуют, то код принят, регистрация успешна. Если не соответсвуют, то выводится сообщение "введите правильный код!".

Код скрыл... это тот код который должен прийти в ответ на платное СМС :unknw:

Интересное решение: в качестве кода регистрации использовать один и тот же набор циферок и буковок

В общем, единственное подозрение вызывает только то, что сайт хтп://oneloveis.ru нельзя посещать без включенных скриптов. Нормальные сайтописатели всегда предусматривают, что браузер пользователя не поддерживает скрипты и если скрипты есть в коде, то они дублируются тэгами HTML.
Навигация осуществляется без скриптов, хост поддерживает PHP, т.е. необходимости во включенных скриптах нету. А тут просто, без скриптов к сайту нет доступа вообще. Т.е. посетителя буквально принуждают включить скрипты. А зачем? Еще не известно куда тебя перекинет после платной регистрации. Или на "левый" порносайт или на страницу с кучей скриптового "зверья" или вообще на страницу: "спасибо, что заплатили за регистрацию" )))

 

[akok]

sergofun, не-а там куча анкет.... с фото, которые на 90% скопированы из социальных сетей, порносайтов и т.д.

Ну, и несколько живых заплативших за СМС.

 

[sergofun]

Все равно я не стал бы доверять такому сайту. Наверное, я параноик.

Ну, и несколько живых заплативших за СМС.

Ну, одного, кто не платил за СМС, мы уже знаем )))