يمكن لأي شخص de-obfuscate هذه الثغرة ؟
https://stackoverflow.com/questions/1807974
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
جئت عبر ما يلي استغلال بسبب تحذير من برنامج AV.أنها نشأت من adserver تقديم إعلانات على واحد من بلدي المواقع.
لقد استرجاع المحتوى مع Wget و نسخها إلى pastebin.
http://pastebin.com/m6fa38fac
[تحذير:رابط قد تحتوي على برامج ضارة - لا زيارة من الضعفاء PC.]
يرجى ملاحظة أن تحتاج إلى التمرير أفقيا على pastebin كما رمز كل على سطر واحد.
يمكن لأي شخص معرفة ما تستغل في الواقع لا ؟
شكرا لك.
المحلول
ليس تماما, كما يشمل (ما يعادل):
var mtime= new Date(document.lastModified).toUTCString().split(' ')[4].split(':');
ثم يستخدم دقائق و ثوان من الماضي-تعديل الوقت من الوثيقة التي تحتوي على أنها مفتاح فك مجموعة.إذا كنت لا تزال لا يمكن أن يسترد ذلك javascript:alert(document.lastModified) الوقت يجب أن القوة الغاشمة ذلك.
ETA:آه في الحقيقة يستخدم فقط الرقم الأول من دقيقة, و من الطريقة التي يستخدم ذلك يمكننا أن أعتقد أنه من المفترض أن يكون 1.هذا يترك فقط ستين الاحتمالات ، سريع حلقة تكشف أن معنى جافا سكريبت لا يأتي إلا من أجل 16 ثانية.
لقد وضعت فك النصي هنا;فإنه من المحتمل أيضا بينغ مكافحة الفيروسات الخاص بك.موجز:فإنه يعمل يستغل ضد Java, Flash Acrobat الإضافات, تشغيل حمولة من googleservice.net وهو (المفاجأة) الروسية موقع الهجوم.
نصائح أخرى
هذا ussualy تعمل على طباعة دي-مدونة غموض
eval = alert;
في فايرفوكس مع الحرائق ، وأنا حلها مثل هذا:
var lpsy16=lpsy;
eval = console.log; // This line was added
eval(lpsy+parseInt(gouy[0]));
الإخراج هو هنا:--حذف بسبب zoidberg تعليق--
