任何人都可以去混淆這個漏洞嗎？

Question

我碰到下面利用由於從我的殺毒軟件的警告。它起源於在我的某個網站上投放橫幅廣告的廣告服務器。

我已經檢索與Wget的內容，並複製到引擎收錄。

http://pastebin.com/m6fa38fac
[警告：鏈接可能包含惡意軟件 - 不要弱勢PC瀏覽]

請注意，您必須對引擎收錄水平滾動的代碼都在同一行。

任何人都可以找出該漏洞實際上呢？

謝謝。

Answer 1

不太，因爲它包括（相當於）：

var mtime= new Date(document.lastModified).toUTCString().split(' ')[4].split(':'); 

它然後使用含有它作爲一鍵陣列解碼文檔的最後修改時間的分和秒。如果你仍然不能檢索那個時間，我們就不得不暴力。 ETA：嗯，實際上它只使用分鐘的第一位數字，從它使用它的方式我們可以猜到它應該是1。這隻剩下六十種可能性，並且快速循環顯示有意義的JavaScript僅在16秒出現。

我已經把解碼後的腳本here;它可能也會ping你的反病毒。總結：它運行鍼對Java，Flash和Acrobat插件的攻擊，從googleservice.net運行一個有效載荷，這是一個俄羅斯攻擊站點（驚喜）。

Answer 2

這ussualy作品打印去模糊代碼

eval = alert; 

在Firefox使用Firebug，我解決了這個問題是這樣的：

var lpsy16=lpsy; 
eval = console.log; // This line was added 
eval(lpsy+parseInt(gouy[0])); 

輸出是在這裏： --deleted由於zoidberg的評論 -