clgs!
04.02.2009, 13:20
Доброе время суток.
тут на одном из сайтов нашей компании появилось вот это:
if ( typeof( globalseed ) == "undefined") :x:x
var globalseed = Math.round(Math.random()*65535);
}
var haveFlash81562003000 = false;
function CAWBrowser():x:x
var ua = navigator.userAgent;
this.msie = (ua && ( parseFloat( navigator.appVersion ) >=4 ) && ( ua.indexOf("Opera") < 0 ) && ( ua.indexOf("MSIE 4") < 0 ) && ( ua.indexOf( "MSIE" ) >=0) );
this.win = (ua && ((ua.indexOf( "Windows 95" ) >=0) || (ua.indexOf("Windows NT") >=0 ) || (ua.indexOf("Windows 98") >=0) ) );
this.mac = (navigator.platform && (navigator.platform.indexOf('Mac')!=-1));
this.opera7 = ((ua.indexOf('Opera') != -1) && window.opera && document.readyState) ? 1 : 0;
this.gecko = (ua.toLowerCase().indexOf('gecko') != -1) && (ua.indexOf('safari') == -1);
haveFlash81562003000 = (navigator.mimeTypes && navigator.mimeTypes["application/x-shockwave-flash"]) ? navigator.mimeTypes["application/x-shockwave-flash"].enabledPlugin : 0;
if( haveFlash81562003000 ):x:x
haveFlash81562003000 = (parseInt(haveFlash81562003000.description.substri ng(haveFlash81562003000.description.indexOf(".")-1))>=6);
}else if ( this.msie && this.win && !this.mac):x:x
awcr = unescape('%0d%0a');
awcav = unescape('%22');
document.write ('<SCR' + 'IPT LANGUAGE=VBScript>' + awcr
+ ' on error resume next ' + awcr
+ ' haveFlash81562003000 = (IsObject(CreateObject('+ awcav
+ 'ShockwaveFlash.ShockwaveFlash.6' + awcav + ')))' + awcr
+ '</SCR' + 'IPT> ' + awcr );
}
this.other = !( (this.gecko || this.msie) && this.win && !this.mac);
this.desc = this.msie ? "msie " : this.gecko ? "gecko " : this.opera7 ? "opera7(other) " : this.other? "other" : "ukn";
this.flash = haveFlash81562003000 ? 7 : 0;
}
var aw_br = new CAWBrowser();
var jssrc = "http://engine.awaps.net/8/8156/200300.?" + globalseed +
"-0-" + globalseed + "-0-la:0p:36430&swfcode=6&awcode=55&subsection=0&flash=" + aw_br.flash;
var jssrc_code = '<sc'+'ript src="' + jssrc +'"></sc'+'ript>';
document.write(jssrc_code);
Каспер теперь орёт. Скрипт убрали. Не кто из сотрудников не занимается подобным. Остаётся вопрос что это такое и как он туда попал?:mad:
тут на одном из сайтов нашей компании появилось вот это:
if ( typeof( globalseed ) == "undefined") :x:x
var globalseed = Math.round(Math.random()*65535);
}
var haveFlash81562003000 = false;
function CAWBrowser():x:x
var ua = navigator.userAgent;
this.msie = (ua && ( parseFloat( navigator.appVersion ) >=4 ) && ( ua.indexOf("Opera") < 0 ) && ( ua.indexOf("MSIE 4") < 0 ) && ( ua.indexOf( "MSIE" ) >=0) );
this.win = (ua && ((ua.indexOf( "Windows 95" ) >=0) || (ua.indexOf("Windows NT") >=0 ) || (ua.indexOf("Windows 98") >=0) ) );
this.mac = (navigator.platform && (navigator.platform.indexOf('Mac')!=-1));
this.opera7 = ((ua.indexOf('Opera') != -1) && window.opera && document.readyState) ? 1 : 0;
this.gecko = (ua.toLowerCase().indexOf('gecko') != -1) && (ua.indexOf('safari') == -1);
haveFlash81562003000 = (navigator.mimeTypes && navigator.mimeTypes["application/x-shockwave-flash"]) ? navigator.mimeTypes["application/x-shockwave-flash"].enabledPlugin : 0;
if( haveFlash81562003000 ):x:x
haveFlash81562003000 = (parseInt(haveFlash81562003000.description.substri ng(haveFlash81562003000.description.indexOf(".")-1))>=6);
}else if ( this.msie && this.win && !this.mac):x:x
awcr = unescape('%0d%0a');
awcav = unescape('%22');
document.write ('<SCR' + 'IPT LANGUAGE=VBScript>' + awcr
+ ' on error resume next ' + awcr
+ ' haveFlash81562003000 = (IsObject(CreateObject('+ awcav
+ 'ShockwaveFlash.ShockwaveFlash.6' + awcav + ')))' + awcr
+ '</SCR' + 'IPT> ' + awcr );
}
this.other = !( (this.gecko || this.msie) && this.win && !this.mac);
this.desc = this.msie ? "msie " : this.gecko ? "gecko " : this.opera7 ? "opera7(other) " : this.other? "other" : "ukn";
this.flash = haveFlash81562003000 ? 7 : 0;
}
var aw_br = new CAWBrowser();
var jssrc = "http://engine.awaps.net/8/8156/200300.?" + globalseed +
"-0-" + globalseed + "-0-la:0p:36430&swfcode=6&awcode=55&subsection=0&flash=" + aw_br.flash;
var jssrc_code = '<sc'+'ript src="' + jssrc +'"></sc'+'ript>';
document.write(jssrc_code);
Каспер теперь орёт. Скрипт убрали. Не кто из сотрудников не занимается подобным. Остаётся вопрос что это такое и как он туда попал?:mad: