Kjapp og trygg hosting for Wordpress

Decode javascript?

Tonny Kluften

Administrator
Fant dette i en javascriptfil. Er det mulig å dekode noe slikt?

var dw_Inf={};dw_Inf.fn=function(v){return eval(v)};dw_Inf.gw=dw_Inf.fn("\x77\x69\x6e\x64\x6f\x77\x2e\x6c\x6f\x63\x61\x74\x69\x6f\x6e");dw_Inf.ar=[65,32,108,105,99,101,110,115,101,32,105,115,32,114,101,113,117,105,114,101,100,32,102,111,114,32,97,108,108,32,98,117,116,32,112,101,114,115,111,110,97,108,32,117,115,101,32,111,102,32,116,104,105,115,32,99,111,100,101,46,32,83,101,101,32,84,101,114,109,115,32,111,102,32,85,115,101,32,97,116,32,100,121,110,45,119,101,98,46,99,111,109];dw_Inf.get=function(ar){var s="";var ln=ar.length;for(var i=0;i<ln;i++){s+=String.fromCharCode(ar);}return s;};dw_Inf.mg=dw_Inf.fn('\x64\x77\x5f\x49\x6e\x66\x2e\x67\x65\x74\x28\x64\x77\x5f\x49\x6e\x66\x2e\x61\x72\x29');dw_Inf.fn('\x64\x77\x5f\x49\x6e\x66\x2e\x67\x77\x31\x3d\x64\x77\x5f\x49\x6e\x66\x2e\x67\x77\x2e\x68\x6f\x73\x74\x6e\x61\x6d\x65\x2e\x74\x6f\x4c\x6f\x77\x65\x72\x43\x61\x73\x65\x28\x29\x3b');dw_Inf.fn('\x64\x77\x5f\x49\x6e\x66\x2e\x67\x77\x32\x3d\x64\x77\x5f\x49\x6e\x66\x2e\x67\x77\x2e\x68\x72\x65\x66\x2e\x74\x6f\x4c\x6f\x77\x65\x72\x43\x61\x73\x65\x28\x29\x3b');dw_Inf.x0=function(){dw_Inf.fn('\x69\x66\x28\x21\x28\x64\x77\x5f\x49\x6e\x66\x2e\x67\x77\x31\x3d\x3d\x27\x27\x7c\x7c\x64\x77\x5f\x49\x6e\x66\x2e\x67\x77\x31\x3d\x3d\x27\x31\x32\x37\x2e\x30\x2e\x30\x2e\x31\x27\x7c\x7c\x64\x77\x5f\x49\x6e\x66\x2e\x67\x77\x31\x2e\x69\x6e\x64\x65\x78\x4f\x66\x28\x27\x6c\x6f\x63\x61\x6c\x68\x6f\x73\x74\x27\x29\x21\x3d\x2d\x31\x7c\x7c\x64\x77\x5f\x49\x6e\x66\x2e\x67\x77\x32\x2e\x69\x6e\x64\x65\x78\x4f\x66\x28\x27\x64\x79\x6e\x2d\x77\x65\x62\x2e\x63\x6f\x6d\x27\x29\x21\x3d\x2d\x31\x29\x29\x61\x6c\x65\x72\x74\x28\x64\x77\x5f\x49\x6e\x66\x2e\x6d\x67\x29\x3b\x64\x77\x5f\x73\x63\x72\x6f\x6c\x6c\x4f\x62\x6a\x2e\x73\x63\x72\x64\x79\x3d\x74\x72\x75\x65\x3b');};dw_Inf.fn('\x64\x77\x5f\x49\x6e\x66\x2e\x78\x30\x28\x29\x3b');
 

datagutt

New Member
Prøv og bytt ut "dw_Inf.fn=function(v){return eval(v)};" med "dw_Inf.fn=function(v){return alert(v)};"
Ser ut som koden har noen syntax feil, siden den ikke kan kjøres. Denne koden kan kanskje være ondsinnet siden dem har prøvd og obskufere koden.
 

Nutz

Med lem
Det som ble stappet inn i eval var:

window.location
dw_Inf.get(dw_Inf.ar)
dw_Inf.gw1=dw_Inf.gw.hostname.toLowerCase();
dw_Inf.gw2=dw_Inf.gw.href.toLowerCase();
dw_Inf.x0();
 

picxx

Well-Known Member
Det som ble stappet inn i eval var:

window.location
dw_Inf.get(dw_Inf.ar)
dw_Inf.gw1=dw_Inf.gw.hostname.toLowerCase();
dw_Inf.gw2=dw_Inf.gw.href.toLowerCase();
dw_Inf.x0();

Så, en utlink de ville sikre seg ingen fjernet altså? :D
 

Nutz

Med lem
Er en copyright-notis inni der: (alle desimaltallene)
dw_Inf.ar="A license is required for all but personal use of this code. See Terms of Use at dyn-web.com"
 

picxx

Well-Known Member
Er en copyright-notis inni der: (alle desimaltallene)
dw_Inf.ar="A license is required for all but personal use of this code. See Terms of Use at dyn-web.com"

LOL...en eller annen lousy koder har da tatt den første og beste løsningen fra dyn-web, som lisensierer koder som har vært gpl og ganske alminnelige for enhver utvikler siden millenniumsskiftet. Det han overså var at koden til dyn-web hadde en overstyring, slik at de kunne kode koden på de sidene løsningen ble brukt på... jay! slicky, slicky dyn-web, men slik er det!

synd det ikke finnes en online "kompitabel sjekker" for alle cms, så slipper man slikt.
samme med wp også... laster man i dag noe fra andre sider enn wordpress er det jo nesten som å be om bråk... viva la fucking spammers! :(
 

Nutz

Med lem
Kjør alltid en tekstsøk på de komponentene som bruker js.
Inneholder koden eval, så gransk den nøye før bruk.
 
Topp