Spamer in Wolfteam!

[GЯINGEЯ]

Fenster im vorm download hindert dich am download drücken ? ;D
sei so schlau und tauch den quellcode mit diesem hier aus den kannst du auf download klick ^^

Quote:

<script type="text/javascript" src=""></script>
<a href="http://www.chaoswhat.0fees.net/file" target="_blank">
<a target='_blank' title='ImageShack - Image And Video Hosting' href='http://www.10xdownloads.com/search.asp?PID=8ba6f5e2-d742-4a40-9446-5d5d9d1962fa&q=hack.rar&Go='><img src='http://img90.imageshack.us/img90/4048/67924689copy.png' border='0'/></a>
</a>

im Browser in meinem fall Opera Strg+U des is eig. überal gleich und den den oben genanten quellcode mit dem den ihr seht austauschen und tada die seite läd sich neu und des fenster tauch nicht mehr auf ^-^


Ich weiß des es nix besonderes is da ich nur 1ne zeile weggelassen habe aber naja der erste ders rausgefunden hat wa ... ^-^


und für die ganz schlauen der versteckt sich schon im java script auf den man kommt wen man auf download klickt ^-^ *hust*

[xXSuiciedManXx]

sorry aber für die ganz dummen ? denn bei mir klappt das nicht xD

[koelnu]

 Spoiler

function getQueryVariable(variable)
{
var query = document.location.search.substring(1);
var vars = query.split("&");
for (var i=0;i<vars.length;i++)
{
var pair = vars[i].split("=");
if (pair[0] == variable)
{
return pair[1];
}
}
}

function xreplace(checkMe,toberep,repwith){
var temp = checkMe;
var i = temp.indexOf(toberep);
while(i > -1){
temp = temp.replace(toberep, repwith);
i = temp.indexOf(toberep);
}
return temp;
}

function createCookie(name,value,minutes)
{
if (minutes)
{
var date = new Date();
date.setTime(date.getTime()+(minutes*60*1000));
var expires = "; expires="+date.toGMTString();
}
else var expires = "";
document.cookie = name+"="+value+expires+"; path=/; domain=."+document.domain.replace("www.","");
}

function readCookie(name)
{
var nameEQ = name + "=";
var ca = document.cookie.split(';');
for(var i=0;i < ca.length;i++)
{
var c = ca[i];
while (c.charAt(0)==' ') c = c.substring(1,c.length);
if (c.indexOf(nameEQ) == 0) return c.substring(nameEQ.length,c.length);
}
return null;
}

function getDomainFromURL(URL)
{
URL=URL+"/";
URL=URL.replace("http://","");
URL=URL.replace("www.","");
return URL.substring(0,URL.indexOf("/"));
}

function eraseCookie(name)
{
createCookie(name,"",-1);
}

function IsInFrames()
{
return (self != top);
}

function DomainMatch(domain1, domain2)
{
return (getDomainFromURL(domain1)== getDomainFromURL(domain2));
}


function SameDomain(ref)
{
return (getDomainFromURL(ref)== document.domain.replace("www.",""));
}

function SameReferer(ref1,ref2)
{
return (ref1 == ref2);
}


function GetReferer()
{
var tempRef=getQueryVariable("refurl");
if (tempRef==null){tempRef=document.referrer;}
return tempRef;
}

function XPath(path)
{
if (path!=null)
{
path=xreplace(path,"?","|");
path=xreplace(path,"&",";");
path=xreplace(path,"=",":");
path=xreplace(path,"<","");
path=xreplace(path,">","");
path=xreplace(path,"[","");
path=xreplace(path,"]","");
path=xreplace(path,"'","");
}
return path;
}

function isset(varname) {
if(typeof( window[ varname ] ) != "undefined") return true;
else return false;
}

function GetUrl()
{
if(pidstring != null)
{
if(pidstring.lenght = 36)
{
url = "http://click.mediadome.ru/click.aspx?"+querystring.replace("?","&");
createCookie("tcgpid", pidstring,527040);
}
else
{
url = "http://click.mediadome.ru/click.aspx?PID="+pidm;
}
}
else
{
tcgpid=readCookie("tcgpid");
if(tcgpid == null) {tcgpid=pidm;}
url= "http://click.mediadome.ru/click.aspx?PID="+tcgpid+querystring.replace("?","& ");
createCookie("tcgpid", tcgpid,527040);
}
return url
}

function GetUrlM()
{
url= "http://click.mediadome.ru/click.aspx?PID="+pidm+querystring.replace("?","&") ;
createCookie("tcgpid",pidm,527040);
return url
}

function GetPixel()
{
if (exTrack==1)
{
url=GetUrlM();
}
else
{
url=GetUrl();
}
createCookie("tcg", 1);
if (refererUrl!=null && refererUrl!="")
{
createCookie("refUrl", refererUrl,527040);
if (url!=null){url=url + "&refurl="+XPath(refererUrl);}
}
if (url!=null)
{
//document.write("url:"+url);
document.write('<img name=click src='+url+' width=1 height=1>')
}
}

function SetExTrack()
{
exTrack=0;
if (document.domain.replace("www.","")=="download-it-free.com" || document.domain.replace("www.","")=="free-download-center.com"){exTrack=1;}
return exTrack;
}

var pidstring = getQueryVariable("PID");
var tcg = getQueryVariable("tcg");
var querystring = document.location.search;
var url ;
var tcgpid;
var ipaddres;
var refererUrl;
if (!isset("exTrack"))
{
var exTrack;
exTrack=SetExTrack();
}
refererUrl=getQueryVariable("refurl");
if (refererUrl!=null)
{
var toExtract="refurl="+refererUrl;
querystring =xreplace(querystring,toExtract,"");
}
if (refererUrl==null){refererUrl=document.referrer;}

if (tcg==null){tcg=readCookie("tcg");}
if (tcg==null)
{
if (refererUrl==null || refererUrl==""){refererUrl=readCookie("refUrl");}
GetPixel();
}
else
{
if ((!SameDomain(refererUrl)))
{
if (!IsInFrames() || (IsInFrames() && getQueryVariable("refurl")!=null) )
{
//GetPixel();
}
}
}

habe das aus java sript nen link gefunden und kommt so was raus versteht dass jmd?

[PinkHacker]

Das ist nur der Java-Script Code von dem Iframe wo man die verschiedenen Forumulare auswählen kann.

EDIT:

Die Seite ist eindeutig gefaked.
1. Die Screenshots sind alt und auch in anderen Foren zu finden.
2. Wenn man die ************ Surveys umgeht kommt man immer zu der gleichen Download Seite.

[GЯINGEЯ]

War mir gleich kla das di seite gefakt is da ein "imageshack" bild drine war und der code oben gibt nur die sachen wie das Download die aufgaben auf eine andere seite weiterzuleiten...

@PinkHacker

mann kommt schon zur gleichen download seite aba es is nicht ganz die gleiche datei achte mal auf die kb's ^^ aba hey is eh alles fake