PTT數位生活區 / Ajax

[問題] 奇怪javascript code

看板Ajax作者 (.)時間12年前 (2013/06/18 22:41), 編輯推噓0(0014)
留言14則, 1人參與, 最新討論串1/1
發現自己的網頁被被插入奇怪的javascript 把那段code抓下來 google document["\x62o" + z] 就可以找到網路上那段script 本人太弱 也比較沒心在這方面鑽研 不過還是想了解一下 到底在寫啥 說不定哪天會用到 最主要是網路的plugin或是script幾乎都是沙箱運作 正常來說應該無法跟clinet做直接進階互動 不過以前還真的遇過主管希望遠端網頁可以直接存取本機端資源跟程式的 不過又不是用ActiveX這種技術去授權開權限 想來想去似乎這種這種邪門法 直接硬幹最快 不過那個構想當時是不了了之了 難保以後會再有類似的要求 所以想說還是學一下好了 以後說不定會用到 有沒有人可以解說下 那程式碼大概的運作原理? 看起來是大概讓script故意產生溢位 產後插入自己的code去跑的 但是詳細看不是很懂 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.70.105.149
06/19 03:03, , 1F
你說得是這一段吧? https://gist.github.com/gists
06/19 03:03, 1F
06/19 03:04, , 2F
沒有溢位那麼複雜啦,說到底就是用 eval 去跑一個加工過讓大
06/19 03:04, 2F
06/19 03:04, , 3F
家看不到原始碼的 code 而已。
06/19 03:04, 3F
06/19 03:05, , 4F
這是它 eval 的 code,也就是他程式碼的本體
06/19 03:05, 4F
06/19 03:05, , 5F
06/19 03:05, 5F
06/19 03:06, , 6F
那他到底幹了什麼事情呢? 1. 他會連到一個別人的網站
06/19 03:06, 6F
06/19 03:06, , 7F
2.取得一個回傳值 "ok"
06/19 03:06, 7F
06/19 03:07, , 8F
3.如果已經傳過了 就寫入 cookie 叫它不要再傳了
06/19 03:07, 8F
06/19 03:07, , 9F
單論這個 script 本身是沒有殺傷力可言的,他只是告訴 crack
06/19 03:07, 9F
06/19 03:08, , 10F
這裡有一個綠 portal 已經被打爆了,快來插 res 。
06/19 03:08, 10F
06/19 03:08, , 11F
不對,是這裡有一台 server 已經被打爆了,趕快來收割。
06/19 03:08, 11F
06/19 03:08, , 12F
(最近有點 ingress 中毒 XDDD )
06/19 03:08, 12F
06/19 03:10, , 13F
發現第一個連結貼錯了 補一下
06/19 03:10, 13F
06/19 03:10, , 14F
06/19 03:10, 14F
那麼弱的爛SCRIPT 讓我失望了... 我還以為是可以跳出砂箱東西 ※ 編輯: erspicu 來自: 122.121.25.83 (06/19 09:40) ※ 編輯: erspicu 來自: 122.121.25.83 (06/19 09:41)
更多 erspicu 的文章
文章代碼(AID): #1Hm76d_M (Ajax)
Ajax 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 erspicu 的文章
文章代碼(AID): #1Hm76d_M (Ajax)