Solicitudes de aplicaciones web sospechosas que contienen una función de JavaScript codificada (?)

2

He estado viendo algo de tráfico extraño en los registros de una aplicación web (Apache) sobre la que me estoy preguntando, y espero que alguien aquí haya visto esto antes.

Las solicitudes en bruto eran variaciones de:

http://[site]/Ajax/Basket/Add/e7199c8c-91a0-11e3-9f97-001c42f03a04/function%20()%20%7B%20%20%20%20var%20what,%20a%20=%20arguments,%20L%20=%20a.length,%20ax;%20%20%20%20while%20(L%20&&%20this.length)%20%7B%20%20%20%20%20%20%20%20what%20=%20a%5B--L%5D;%20%20%20%20%20%20%20%20while%20((ax%20=%20this.indexOf(what))%20!==%20-1)%20%7B%20%20%20%20%20%20%20%20%20%20%20%20this.splice(ax,%201);%20%20%20%20%20%20%20%20%7D%20%20%20%20%7D%20%20%20%20return%20this;%7D

que se decodifica a lo que parece una función de JavaScript para saturar todos los datos devueltos:

function() {
    var what, a = arguments,
        L = a.length,
        ax;
    while (L && this.length) {
        what = a[--L];
        while ((ax = this.indexOf(what)) !== -1) {
            this.splice(ax, 1);
        }
    }
    return this;
}

He rastreado las direcciones IP de varias de ellas, y proceden de varias fuentes diferentes:

  • 107.223.168.139 (Servicios de Internet AT & T);
  • Varios 10. . . * (red corporativa interna);
  • Una IP externa para la red corporativa;
  • Una red de clientes;
  • 199.91.135.140 (Bluecoat Systems, Inc.); y
  • 98.30.221.237 (Road Runner)

Este siente como si pudiera ser el inicio de un intento de explotación, aunque no estoy seguro de qué información útil se obtendría, ya que la respuesta no es más que un error de estructura JSON. paquete de detalles:

{
   "Details":"Traceback (most recent call last):\n  File \"/var/www/[application]-client/index.py\", line ####, in _AjaxResponder\n    '%s could be found' % ( resourceId ) )\nRuntimeError: No resource with an id of function () {    var what, a = arguments, L = a.length, ax;    while (L && this.length) {        what = a[--L];        while ((ax = this.indexOf(what)) !== -1) {            this.splice(ax, 1);        }    }    return this;} could be found\n",
   "Error":"RuntimeError:No resource with an id of function () {    var what, a = arguments, L = a.length, ax;    while (L && this.length) {        what = a[--L];        while ((ax = this.indexOf(what)) !== -1) {            this.splice(ax, 1);        }    }    return this;} could be found"
}

No veo ningún riesgo significativo en este momento, pero me pregunto si alguien más se ha encontrado con esto o si ve algo en lo que deba preocuparse.

    
pregunta Brian Allbee 04.06.2015 - 18:09
fuente

0 respuestas

Lea otras preguntas en las etiquetas