Hot News:

Unser Angebot:

  Foren auf CAD.de (alle Foren)
  HTML/CSS/SSI/JavaScript
  Seltsames Script

Antwort erstellen  Neues Thema erstellen
CAD.de Login | Logout | Profil | Profil bearbeiten | Registrieren | Voreinstellungen | Hilfe | Suchen

Anzeige:

Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen nächster neuer Beitrag | nächster älterer Beitrag
Autor Thema:   Seltsames Script (804 mal gelesen)
Axel.Strasser
Ehrenmitglied V.I.P. h.c.
Selbstständig im Bereich PLM/CAx



Sehen Sie sich das Profil von Axel.Strasser an!   Senden Sie eine Private Message an Axel.Strasser  Schreiben Sie einen Gästebucheintrag für Axel.Strasser

Beiträge: 4107
Registriert: 12.03.2001

Früher war vieles gut, und das wäre es heute immer noch, wenn man die Finger davon gelassen hätte!

erstellt am: 26. Aug. 2014 12:35    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities


script.jpg

 
Wir haben ein Problem, dass sich jemand an unsere Internetseite angeheftet hat und ein Unterdirectory braucht um auf seine Seiten nach China zu linken. Es scheint mit diesem Script (Default.asp) zu tun zu haben. Nachdem ich es umbenannt habe sind die Links nicht mehr zugreifbar. Mich würde es jetzt interessieren ob man die vercrypteten Inhalte wieder entcrypten kann. Wie das Script draufgekommen oder angepasst wurde weiss ich nich, aber es ist sowieso klar, dass es mit ihr einen Redesign "from scratch" braucht, aber das dauert noch etwas.

Axel

------------------
CAD.DE: Inoffizielle deutsche CATIA Hilfeseite  Netiquette von cad.de
Berufliches Umfeld: comsol.net; comsol.ch; Euromanagers3D Printingservice

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

StefanBerlitz
Ehrenmitglied V.I.P. h.c.
IT Admin (CAx)



Sehen Sie sich das Profil von StefanBerlitz an!   Senden Sie eine Private Message an StefanBerlitz  Schreiben Sie einen Gästebucheintrag für StefanBerlitz

Beiträge: 8756
Registriert: 02.03.2000

SunZu sagt:
Analysiere die Vorteile, die
du aus meinem Ratschlag ziehst.
Dann gliedere deine Kräfte
entsprechend und mache dir
außergewöhnliche Taktiken zunutze.

erstellt am: 26. Aug. 2014 13:39    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities Nur für Axel.Strasser 10 Unities + Antwort hilfreich

Hallo Axel,

das sieht für mich nach einem Skript aus, das mit irgendeinem Obfusktaor erstellt wurde; vielleicht durchaus absichtlich?!

Eigentlich ist das "Zurückübersetzen" relativ einfach, so wie es aussieht werden immer neue Variablen erzeugt, denen dann jeweils ein Text (so wie es aussieht Javarscriptbefehle) zugeordnet und anschließend immer weiter verschachtelt.

Das geht ziemlich sicher auch rückwärts, wenn du also überall da, wo z.B. BB_B_ steht statt dessen Response hinschreibst, dann statt BB__B ein Request usw. kommst du an deine Halbklartextscripts. Was mir beim Überfliegen fehlt ist eine Funktion namens BBBBB, die wird hier oft genutzt um vermutlich aus den etwas kryptischen Strings wieder normale zu machen - diese Funktion taucht vermutlich irgendwo anders auf der Seite oder in einem nachgeladenen Skript auf.

Aber ist vielleicht tatsächlich etwas übliches, bei ASP empfiehlt Microsoft den Windows Script Encoder zu nutzen, aber da sieht der Output noch viel unleserlicher aus.

Ciao,
Stefan

------------------
Inoffizielle deutsche SolidWorks Hilfeseite    http://solidworks.cad.de

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Axel.Strasser
Ehrenmitglied V.I.P. h.c.
Selbstständig im Bereich PLM/CAx



Sehen Sie sich das Profil von Axel.Strasser an!   Senden Sie eine Private Message an Axel.Strasser  Schreiben Sie einen Gästebucheintrag für Axel.Strasser

Beiträge: 4107
Registriert: 12.03.2001

Früher war vieles gut, und das wäre es heute immer noch, wenn man die Finger davon gelassen hätte!

erstellt am: 26. Aug. 2014 14:48    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities


Default_asp.txt

 
Hallo Stefan

Danke für Deine Antwort, jetzt sieht es schon etwas klarer aus. Die Funktion ist da (ich hatte ja nicht das ganze Script gepostet). Wie bekommt man jetzt da am einfachsten wieder Klartext raus (asp ist für mich Fremdland) ?

Die hatten uns dieses Skript auf die Internetseite geschrieben und dann damit in verschiedenen Foren Links platziert zu einem "Nike" Shop in China. Ich denke dass sie da vom Ranking unserer Seite profitieren wollen oder jemand will unser Ranking kaputtmachen, da Google solche Links bestraft. Ich bin nur durch Zufall draufgestossen, dass ich die Links von unserer Seite mal angeschaut habe und da plötzlich Seiten aufgetaucht sind, die nichts mit uns zu tun haben (Gott sei Dank noch nicht so lange).

Axel

------------------
CAD.DE: Inoffizielle deutsche CATIA Hilfeseite  Netiquette von cad.de
Berufliches Umfeld: comsol.net; comsol.ch; Euromanagers3D Printingservice

[Diese Nachricht wurde von Axel.Strasser am 26. Aug. 2014 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Axel.Strasser
Ehrenmitglied V.I.P. h.c.
Selbstständig im Bereich PLM/CAx



Sehen Sie sich das Profil von Axel.Strasser an!   Senden Sie eine Private Message an Axel.Strasser  Schreiben Sie einen Gästebucheintrag für Axel.Strasser

Beiträge: 4107
Registriert: 12.03.2001

Früher war vieles gut, und das wäre es heute immer noch, wenn man die Finger davon gelassen hätte!

erstellt am: 26. Aug. 2014 15:03    Editieren oder löschen Sie diesen Beitrag!  <-- editieren / zitieren -->   Antwort mit Zitat in Fett Antwort mit kursivem Zitat    Unities abgeben: 1 Unity (wenig hilfreich, aber dennoch)2 Unities3 Unities4 Unities5 Unities6 Unities7 Unities8 Unities9 Unities10 Unities

Ha, ich habs geschafft, hab ein vbs Script daraus gemacht :-)

"Saubande elendigliche", jetzt bin ich sicher, es ist das Script

Axel

------------------
CAD.DE: Inoffizielle deutsche CATIA Hilfeseite  Netiquette von cad.de
Berufliches Umfeld: comsol.net; comsol.ch; Euromanagers3D Printingservice

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Anzeige.:

Anzeige: (Infos zum Werbeplatz >>)

Darstellung des Themas zum Ausdrucken. Bitte dann die Druckfunktion des Browsers verwenden. | Suche nach Beiträgen

nächster neuerer Beitrag | nächster älterer Beitrag
Antwort erstellen


Diesen Beitrag mit Lesezeichen versehen ... | Nach anderen Beiträgen suchen | CAD.de-Newsletter

Administrative Optionen: Beitrag schliessen | Archivieren/Bewegen | Beitrag melden!

Fragen und Anregungen: Kritik-Forum | Neues aus der Community: Community-Forum

(c)2020 CAD.de | Impressum | Datenschutz