يمكن لأي شخص de-obfuscate هذه الثغرة ؟
-
05-07-2019 - |
سؤال
جئت عبر ما يلي استغلال بسبب تحذير من برنامج AV.أنها نشأت من adserver تقديم إعلانات على واحد من بلدي المواقع.
لقد استرجاع المحتوى مع Wget و نسخها إلى pastebin.
http://pastebin.com/m6fa38fac
[تحذير:رابط قد تحتوي على برامج ضارة - لا زيارة من الضعفاء PC.]
يرجى ملاحظة أن تحتاج إلى التمرير أفقيا على pastebin كما رمز كل على سطر واحد.
يمكن لأي شخص معرفة ما تستغل في الواقع لا ؟
شكرا لك.
المحلول
ليس تماما, كما يشمل (ما يعادل):
var mtime= new Date(document.lastModified).toUTCString().split(' ')[4].split(':');
ثم يستخدم دقائق و ثوان من الماضي-تعديل الوقت من الوثيقة التي تحتوي على أنها مفتاح فك مجموعة.إذا كنت لا تزال لا يمكن أن يسترد ذلك javascript:alert(document.lastModified)
الوقت يجب أن القوة الغاشمة ذلك.
ETA:آه في الحقيقة يستخدم فقط الرقم الأول من دقيقة, و من الطريقة التي يستخدم ذلك يمكننا أن أعتقد أنه من المفترض أن يكون 1
.هذا يترك فقط ستين الاحتمالات ، سريع حلقة تكشف أن معنى جافا سكريبت لا يأتي إلا من أجل 16
ثانية.
لقد وضعت فك النصي هنا;فإنه من المحتمل أيضا بينغ مكافحة الفيروسات الخاص بك.موجز:فإنه يعمل يستغل ضد Java, Flash Acrobat الإضافات, تشغيل حمولة من googleservice.net وهو (المفاجأة) الروسية موقع الهجوم.
نصائح أخرى
هذا ussualy تعمل على طباعة دي-مدونة غموض
eval = alert;
في فايرفوكس مع الحرائق ، وأنا حلها مثل هذا:
var lpsy16=lpsy;
eval = console.log; // This line was added
eval(lpsy+parseInt(gouy[0]));
الإخراج هو هنا:--حذف بسبب zoidberg تعليق--