donc je reçu un email aujourd'hui de phising évident avec ce js code en lui:Que fait ce script? Est-ce malveillant?
<script type="text/javascript" language="Javascript1.1">
<!-- Begin
var bCancel = false;
function validateRegistrationDetails(form) {
hmrc.portal.clearFieldValidationErrors(form);
if (bCancel) {
return true;
} else {
var registrationDetailsPageMessage = new String("<p>ERROR: This page contains one or more errors. See details below.</p>")
var formValidationResult;
formValidationResult = validateRequired(form) & validateMask(form) & validateIdenticalEmailAddresses(form);
if (!formValidationResult){
var formName=form.name;
var ele=document.getElementById('pageError.registrationDetails');
if(ele){
ele.innerHTML = registrationDetailsPageMessage;
ele.style.display = ''; }
}
return (formValidationResult == 1);
}
}
function registrationDetails_required() {
this.a0 = new Array("selectedServices", "<p>ERROR: Please select at least one online service.</p>", new Function ("varName", " return this[varName];"));
}
function registrationDetails_mask() {
}
function registrationDetails_identicalEmailAddresses() {
}
//End -->
</script>
est-il malveillant de toute façon, ce que fait exactement le faire avec les données de formulaire. Je ne suis pas très versé dans le javascript vanilla. Toute explication serait utile.
Merci
il semble mal codé plutôt que malveillant. En dehors du fait qu'ils ne savent pas que vous ne pouvez pas envoyer un script dans les fichiers HTML ... –
'new Array (content)' est assez mauvais, mais 'new String (content)' est simplement WTF. Astuce: l'argument est une chaîne. 'language =" Javascript1.1 "' est juste une cerise sur le dessus. –
Cela ressemble à une tentative d'écriture d'un validateur de formulaire –