Pastebin launched a little side project called VERYVIRAL.com, check it out ;-) Want more features on Pastebin? Sign Up, it's FREE!
Guest

EMail XSS - Beautified

By: SoCo_cpp on Nov 28th, 2012  |  syntax: JavaScript  |  size: 4.08 KB  |  views: 151  |  expires: Never
download  |  raw  |  embed  |  report abuse  |  print
Text below is selected. Please press Ctrl+C to copy to your clipboard. (⌘+C on Mac)
  1. if (window.xzq_d == null)
  2.         window.xzq_d = new Object();
  3. window.xzq_d['piV1j2KL4M8-'] = '(as$12r9df01m,aid$piV1j2KL4M8-,bi$1547599051,cr$3016870051,ct$25,at$blank-H)';
  4. if (window.yzq_d == null)
  5.         window.yzq_d = new Object();
  6. window.yzq_d['4wQBnGKL5Ug-'] = '&U=13g78rj7s/N=4wQBnGKL5Ug-/C=778931.15091561.14847828.13718810/D=MIP4/B=6289111/V=1';
  7. if (window.xzq_d == null)
  8.         window.xzq_d = new Object();
  9. window.xzq_d['4rN1j2KL4M8-'] = '(as$12rt8akop,aid$4rN1j2KL4M8-,bi$1389998551,cr$2936861551,ct$25,at$blank-H)';
  10. if (window.yzq_d == null)
  11.         window.yzq_d = new Object();
  12. window.yzq_d['4gQBnGKL5Ug-'] = '&U=12dhlk8ts/N=4gQBnGKL5Ug-/C=-1/D=FSRVY/B=-1/V=0';
  13. if (window.yzq_p == null)
  14.         document.write("<scr" + "ipt language=javascript src=http://l.yimg.com/d/lib/bc/bc_2.0.5.js></scr" + "ipt>");
  15. if (window.yzq_p)
  16.         yzq_p('P=pEYUrmKL0mNL5EvYTD4jsR.FTAvzOlC000MACL36&T=1c1snlpmc/X=1354027843/E=978500273/R=mail/K=5/V=1.1/W=J/Y=YAHOO/F=1060573008/H=Y29udGVudD0ibm9fZXhwYW5kYWJsZTthamF4X2NlcnRfZXhwYW5kYWJsZTtleHBfaWZyYW1lX2V4cGFuZGFibGU7bWludHlfdGVudXJlOiIgc2VjdXJlLWRhcmxhPSIyLTQtNyIgc2VydmVJZD0icEVZVXJtS0wwbU5MNUV2WVRENGpzUi5GVEF2ek9sQzAwME1BQ0wzNiIgc2l0ZUlkPSI0NDU0NTUxIiB0U3RtcD0iMTM1NDAyNzg0MzYxMTAyNSIg/S=1/J=4CD28B62');
  17. if (window.yzq_s)
  18.         yzq_s();
  19. (function () {
  20.         window.xzq_p = function (R) {
  21.                 M = R
  22.         };
  23.         window.xzq_svr = function (R) {
  24.                 J = R
  25.         };
  26.         function F(S) {
  27.                 var T = document;
  28.                 if (T.xzq_i == null) {
  29.                         T.xzq_i = new Array();
  30.                         T.xzq_i.c = 0
  31.                 }
  32.                 var R = T.xzq_i;
  33.                 R[++R.c] = new Image();
  34.                 R[R.c].src = S
  35.         }
  36.         window.xzq_sr = function () {
  37.                 var S = window;
  38.                 var Y = S.xzq_d;
  39.                 if (Y == null) {
  40.                         return
  41.                 }
  42.                 if (J == null) {
  43.                         return
  44.                 }
  45.                 var T = J + M;
  46.                 if (T.length > P) {
  47.                         C();
  48.                         return
  49.                 }
  50.                 var X = "";
  51.                 var U = 0;
  52.                 var W = Math.random();
  53.                 var V = (Y.hasOwnProperty != null);
  54.                 var R;
  55.                 for (R in Y) {
  56.                         if (typeof Y[R] == "string") {
  57.                                 if (V && !Y.hasOwnProperty(R)) {
  58.                                         continue
  59.                                 }
  60.                                 if (T.length + X.length + Y[R].length <= P) {
  61.                                         X += Y[R]
  62.                                 } else {
  63.                                         if (T.length + Y[R].length > P) {}
  64.                                         else {
  65.                                                 U++;
  66.                                                 N(T, X, U, W);
  67.                                                 X = Y[R]
  68.                                         }
  69.                                 }
  70.                         }
  71.                 }
  72.                 if (U) {
  73.                         U++
  74.                 }
  75.                 N(T, X, U, W);
  76.                 C()
  77.         };
  78.         function N(R, U, S, T) {
  79.                 if (U.length > 0) {
  80.                         R += "&al="
  81.                 }
  82.                 F(R + U + "&s=" + S + "&r=" + T)
  83.         }
  84.         function C() {
  85.                 window.xzq_d = null;
  86.                 M = null;
  87.                 J = null
  88.         }
  89.         function K(R) {
  90.                 xzq_sr()
  91.         }
  92.         function B(R) {
  93.                 xzq_sr()
  94.         }
  95.         function L(U, V, W) {
  96.                 if (W) {
  97.                         var R = W.toString();
  98.                         var T = U;
  99.                         var Y = R.match(new RegExp("\\\\(([^\\\\)]*)\\\\)"));
  100.                         Y = (Y[1].length > 0 ? Y[1] : "e");
  101.                         T = T.replace(new RegExp("\\\\([^\\\\)]*\\\\)", "g"), "(" + Y + ")");
  102.                         if (R.indexOf(T) < 0) {
  103.                                 var X = R.indexOf("{");
  104.                                 if (X > 0) {
  105.                                         R = R.substring(X, R.length)
  106.                                 } else {
  107.                                         return W
  108.                                 }
  109.                                 R = R.replace(new RegExp("([^a-zA-Z0-9$_])this([^a-zA-Z0-9$_])", "g"), "$1xzq_this$2");
  110.                                 var Z = T + ";var rv = f( " + Y + ",this);";
  111.                                 var S = "{var a0 = '" + Y + "';var ofb = '" + escape(R) + "' ;var f = new Function( a0, 'xzq_this', unescape(ofb));" + Z + "return rv;}";
  112.                                 return new Function(Y, S)
  113.                         } else {
  114.                                 return W
  115.                         }
  116.                 }
  117.                 return V
  118.         }
  119.         window.xzq_eh = function () {
  120.                 if (E || I) {
  121.                         this.onload = L("xzq_onload(e)", K, this.onload, 0);
  122.                         if (E && typeof(this.onbeforeunload) != O) {
  123.                                 this.onbeforeunload = L("xzq_dobeforeunload(e)", B, this.onbeforeunload, 0)
  124.                         }
  125.                 }
  126.         };
  127.         window.xzq_s = function () {
  128.                 setTimeout("xzq_sr()", 1)
  129.         };
  130.         var J = null;
  131.         var M = null;
  132.         var Q = navigator.appName;
  133.         var H = navigator.appVersion;
  134.         var G = navigator.userAgent;
  135.         var A = parseInt(H);
  136.         var D = Q.indexOf("Microsoft");
  137.         var E = D != -1 && A >= 4;
  138.         var I = (Q.indexOf("Netscape") != -1 || Q.indexOf("Opera") != -1) && A >= 4;
  139.         var O = "undefined";
  140.         var P = 2000
  141. })();
  142. if (window.xzq_svr)
  143.         xzq_svr('http://csc.beap.bc.yahoo.com/');
  144. if (window.xzq_p)
  145.         xzq_p('yi?bv=1.0.0&bs=(13572srsl(gid$pEYUrmKL0mNL5EvYTD4jsR.FTAvzOlC000MACL36,st$1354027843611025,si$4454551,sp$978500273,pv$1,v$2.0))&t=J_3-D_3');
  146. if (window.xzq_s)
  147.         xzq_s();