LC6C8YMV Skrevet 16. oktober 2017 Del Skrevet 16. oktober 2017 Jeg har lagt merke til at alle Amedia sine nettaviser har dette scriptet i bunnen: (function() { var _0x1d7cc3 = window['location']['href']; if (_0x1d7cc3['match']('placeholders=magnus')) { var _0x1b4232 = document['querySelectorAll']('article'); var _0xf2bf73 = []['slice']['call'](_0x1b4232); var _0x40b521 = ['Takk for meg', 'kommer til å savne dere', 'og 7.etg... ', 'utrolig trivelig og dyktig gjeng.', '"And I have a tender spot in my heart for cripples and bastards and broken things." - Tyrion', 'prod uten peer review XOXO (╯°□°)╯︵ ┻━┻']; _0xf2bf73['forEach'](function(_0x1e9acf, _0x5001cc) { var _0x35ef15 = _0x1e9acf['getElementsByTagName']('img'); if (_0x35ef15) { var _0x35ef15 = _0x35ef15[0x0]; if (_0x40b521['length'] > 0x0) { var _0xd90aa1 = _0x40b521['shift'](); _0x35ef15['setAttribute']('srcset', ''); if (_0x40b521['length'] === 0x1) { _0x35ef15['setAttribute']('src', '[url=https://media.giphy.com/media/gMLsH1HTJQF3i/giphy.gif');]https://media.giphy.com/media/gMLsH1HTJQF3i/giphy.gif');[/url] } else if (_0x40b521['length'] === 0x0) { _0x35ef15['parentElement']['style'] = 'padding-top:56.5%'; _0x35ef15['setAttribute']('src', '[url=https://lh3.googleusercontent.com/3lTnfCuTvCAt6OtkhDUtID0OGi445D-tUzDmBp_I8Huciyta-GQ1HdnWUYgJ-hrGEYWKkkGae6Qz4LY=w1280-h1272');]https://lh3.googleusercontent.com/3lTnfCuTvCAt6OtkhDUtID0OGi445D-tUzDmBp_I8Huciyta-GQ1HdnWUYgJ-hrGEYWKkkGae6Qz4LY=w1280-h1272');[/url] } else { _0x35ef15['style'] = 'height: 100%'; _0x35ef15['setAttribute']('src', '[url=https://img.memecdn.com/heath-tip-add-for-celery-full-of-wat_fb_2649003.jpg');]https://img.memecdn.com/heath-tip-add-for-celery-full-of-wat_fb_2649003.jpg');[/url] } var _0x41a7f1 = _0x35ef15['parentElement']['parentElement']['parentElement']['getElementsByTagName']('ab-variants')[0x0]; var _0xe3845a = _0x35ef15['parentElement']['parentElement']['parentElement']['getElementsByTagName']('h3')[0x0] || {}; _0xe3845a['innerHTML'] = ''; _0x41a7f1['children'][0x0]['innerHTML'] = _0xd90aa1; } } else { _0x1e9acf['parentElement']['removeChild'](_0x1e9acf); } }); } }()); Hva er dette for noe rart? En hilsen fra en utvikler som skal slutte publisert på alle 62 nettaviser? Lenke til kommentar
Enthroner Skrevet 16. oktober 2017 Del Skrevet 16. oktober 2017 Hehehe, "jeg har lagt merke til". Det er deg, er det ikke? Lenke til kommentar
LC6C8YMV Skrevet 16. oktober 2017 Forfatter Del Skrevet 16. oktober 2017 (endret) Hehehe, "jeg har lagt merke til". Det er deg, er det ikke? Haha. Nei. Jeg leste meg gjennom kildekoden på en av nettavisene deres og kom over dette tullete scriptet. Jeg synes det er useriøst av utvikleren å publisere det frontend på alle nettavisene. Endret 16. oktober 2017 av LC6C8YMV 1 Lenke til kommentar
Enthroner Skrevet 16. oktober 2017 Del Skrevet 16. oktober 2017 Useriøst kanskje, men setter jo en litt artig pekefinger på noe som er galt. Sikkert blitt bedt om å fikse noe MED EN GANG, uten noe QA eller noe sikkerhetsnett. Jeg jobber i startups så er vant til sånn, men da på grunnlag at folk forstår om noe blir feil. Uten det kunne jeg fint funnet på noe lignende selv. Beste måten å bevise et poeng er å motbevise motargumentene.Nice find! Jeg smilte godt av dette her Lenke til kommentar
tussiesel Skrevet 16. oktober 2017 Del Skrevet 16. oktober 2017 For å trigge deler av skriptet som er lagt inn, kan du legge til ?placeholders=magnus på hvilken som helst URL i en amedia-avis, for eksempel: https://www.budstikka.no/?placeholders=magnus Hvordan resten av skriptet skal fungere klarer jeg ikke å se, men kanskje noen andre skjønner det? Lenke til kommentar
PPN Skrevet 18. oktober 2017 Del Skrevet 18. oktober 2017 (endret) Slik ser det ut når man fjerner obfuskeringa. (function() { var adresse = window['location']['href']; if (adresse['match']('placeholders=magnus')) { var artikkelElementerNodeListe = document['querySelectorAll']('article'); var artikkelElementerArray = []['slice']['call'](artikkelElementerNodeListe); // låner slice fra Array for å lage array var greetingsArray = [ 'Takk for meg', 'kommer til å savne dere', 'og 7.etg... ', 'utrolig trivelig og dyktig gjeng.', '"And I have a tender spot in my heart for cripples and bastards and broken things." - Tyrion', 'prod uten peer review XOXO (╯°□°)╯︵ ┻━┻' ]; artikkelElementerArray['forEach'](function(artikkelElement) { var bildeElementerIArtikkelen = artikkelElement['getElementsByTagName']('img'); if (bildeElementerIArtikkelen) { var bildeElementerIArtikkelen = bildeElementerIArtikkelen[0]; if (greetingsArray['length'] > 0) { var forsteGreeting = greetingsArray['shift'](); // Pop fra starten av arrayen. bildeElementerIArtikkelen['setAttribute']('srcset', ''); if (greetingsArray['length'] === 1) { // For sitatet: '"And I have a tender spot in my heart for cripples and bastards and broken things." - Tyrion', bildeElementerIArtikkelen['setAttribute']('src', 'https://media.giphy.com/media/gMLsH1HTJQF3i/giphy.gif'); // Tyrion gif } else if (greetingsArray['length'] === 0) { // For sitatet: 'prod uten peer review XOXO (╯°□°)╯︵ ┻━┻' bildeElementerIArtikkelen['parentElement']['style'] = 'padding-top:56.5%'; bildeElementerIArtikkelen['setAttribute']('src', 'https://lh3.googleusercontent.com/3lTnfCuTvCAt6OtkhDUtID0OGi445D-tUzDmBp_I8Huciyta-GQ1HdnWUYgJ-hrGEYWKkkGae6Qz4LY=w1280-h1272'); } else { bildeElementerIArtikkelen['style'] = 'height: 100%'; bildeElementerIArtikkelen['setAttribute']('src', 'https://img.memecdn.com/heath-tip-add-for-celery-full-of-wat_fb_2649003.jpg'); // Benjamin Franklin eller noe } var abVariantsElement = bildeElementerIArtikkelen['parentElement']['parentElement']['parentElement']['getElementsByTagName']('ab-variants')[0]; var overskriftElement = bildeElementerIArtikkelen['parentElement']['parentElement']['parentElement']['getElementsByTagName']('h3')[0] || {}; overskriftElement['innerHTML'] = ''; abVariantsElement['children'][0]['innerHTML'] = forsteGreeting; } } else { artikkelElement['parentElement']['removeChild'](artikkelElement); } }); } }()); Det endrer noen bilder og prøver å legge inn diverse hilsener til tidligere kollegaer. Hilsningene ser ikke til å fungere på budstikka, men mulig det fungerer på andre sider. ab-variants-taggene mangler, så lurer på om scriptet ble laget for en spesifikk Amedia-side, ikke alle. Hvis du legger til ?placeholders=magnus til URLen ser du at det første bildet endres til en eller annen fyr fra en meme. Tyrion fra GoT skal også dukke opp et eller annet sted. De greiene som leses fra Google får jeg 403 Forbidden på. Endret 18. oktober 2017 av PPN Lenke til kommentar
Gjest Slettet+1523 Skrevet 19. oktober 2017 Del Skrevet 19. oktober 2017 "Prod uten peer review". Beautiful. Lenke til kommentar
Brattus Skrevet 19. oktober 2017 Del Skrevet 19. oktober 2017 Ser ut til at det er borte nå Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå