Le pagine dei siti ArcadeWorldGames contengono adesso anche un codice javascript offuscato su due livelli.
Qui vedete il sorgente della pagina WorldArcadeGames visualizzato tramite una utility che pubblichero' prossimamente e che permette di visionare i sorgenti , anche leggendo le url o gli IP da una lista salavata su file txt, senza dover aprire il browser.
Ed ecco il primo livello del codice javascript decodificato
che contiene a sua volta un altro codice javascript offuscato che sembrerebbe sfruttare un exploit del tipo "Windows Media Player Plug-in for Non-Microsoft Browsers Code Execution (MS06-006) - Exploit II"Edgar
Nessun commento:
Posta un commento