MySpace JavaScript蠕虫(Samy worm)作者的自述

最新推荐文章于 2024-01-30 16:41:42 发布
最新推荐文章于 2024-01-30 16:41:42 发布
阅读量4.1k 收藏
点赞数
分类专栏: 开发 阅读流水帐 文章标签: myspace javascript 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g9yuayon/article/details/510410
版权
文章介绍了Samy Worm绕过MySpace安全机制传播的情况,该蠕虫在20小时内让上百万人感染,使作者被加到很多人的My Heroes名单,还导致部分账户当掉。文中包含故事、技术细节及作者访谈,目前MySpace已补上相关漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

精彩!文章详细介绍了Samy Worm怎么绕过MySpace的安全机制,成功传播这个“有意思”的蠕虫,让上百万人在20小时内感染蠕虫,把作者加到自己的My Heroes名单,最终当掉很多人的帐户。这里是故事这里是技术细节。 这里是作者访谈。 嗯,该和部门里负责安全的人谈谈了。

P.S. 脚本破小孩儿们就不用去试了。MySpace已经把作者提到的漏洞补上了。

关于"Samy Worm"技术分析及源代码
u013481921的专栏
01-15 1222
说到Web安全和XSS跨站脚本技术,几乎所有的书都会提到Samy Worm,这是在2005年感染了mySpace社交网络上百万用户的蠕虫。正如Morris蠕虫是互联网第一个蠕虫, Samy Worm则是第一个XSS的蠕虫。因此研究XSS技术最好了解一下这个只要浏览了profile就自动把对方加为好友并列为偶像的代码的实现技术。 以下是根据对Samy Worm分析的文章进行的大致翻译: 1)
7. xss蠕虫
HWHXY的博客
01-17 1178
layout: post title: 7. xss蠕虫 category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第7篇小文章,内容为某网站的xss蠕虫。 XSS特征 触发点惊奇的出现在发送文章中,插入图片的地方可以执行js,由于是发布文章(真的没有想到现在还能这种洞,所以说不能自以为然),所以可以造成蠕虫。如下漏洞和代码都是队友林百万 所为,之前没有用过,特此记录一下。可蠕虫的存储型xss,属于高危害。 蠕虫代码 可以直接插入<scr.
TerrainVer在JavaScript中生成蠕虫风格的卡通地形
08-10
TerrainVer 在JavaScript中生成蠕虫风格的卡通地形。
翻译"MySpace"蠕虫原理
897371388
07-06 492
本文章翻译自:http://namb.la/popular/tech.html MySpace蠕虫(也称Samy或者JS.Spacehero蠕虫)的技术讲解点击此处了解更多关于MySpace蠕虫有趣的事儿 在文章的最下方列出了关于此蠕虫的全部代码。 请注意,此讲解是在MySpace解决了此问题后才发出的,下面所讲的所有的代码现在都不会再生效,否则就是蓄意破坏了。下面我们来看一下,它是如何产生...
web蠕虫
你如今的气质里,藏着你走过的路,经历过的事,读过的书,和爱过的人。
12-06 413
一 web蠕虫的类别 web蠕虫只要包括:XSS蠕虫 CSRF蠕虫 Clickjacking蠕虫,文本蠕虫。 1 XSS蠕虫 (1 )蠕虫的性质 传播性:web层面基于HTTP请求进行传播。 传播性:基于JS脚本。 (2)条件 内容由用户驱动。 存在XSS漏洞。 被感染的用户处于登录状态 这样XSS的权限就是登录后的权限,能执行更多的恶意操作。 内容具备传播...
关于Myspace 蠕虫攻击的代码分析
u012684933的专栏
04-02 1857
myspace蠕虫攻击是xss攻击的一个非常典型的案例,网上也有关于这个蠕虫攻击的原理分析, 英文地址如下:http://namb.la/popular/tech.html 中文翻译地址如下:http://blog.csdn.net/ssergsw/article/details/9259743 看完文章的翻译后,非常感叹作者对漏洞巧妙的利用。 我对web前端开发是菜鸟,所以抱着学习jav
MySpace worm explanation
cnbird's blog
03-21 1186
Technical explanation of The MySpace WormAlso called the "Samy worm" or "JS.Spacehero worm" Click here to read the entertaining story of the development, release, and ensued hilarity of The MySpace
anti samy 策略文件
01-24
anti samy 的策略文件,齐全。antisamy.xml,antisamy-anythinggoes.xml,antisamy-ebay.xml,antisamy-myspace.xml,antisamy-slashdot.xml,antisamy-tinymce.xml
Editora-Majourtec-Site-Livro:由Mauricio Samy Silva编写的使用ReactJs的书制作的项目
04-09
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
Link Share By Samy-crx插件
04-04
Samy的链接共享是一种工具,可让您共享从桌面到移动设备的任何网站链接。 只需访问任何网站,然后单击我们的Google扩展程序图标,它将为该网站生成QR码。 您要做的就是从您的移动设备扫描QR Code,并在几秒钟之内...
web蠕虫编写艺术
abcd8080的博客
07-12 618
标题:web蠕虫编写艺术 作者:未知 译者:riusksk(泉哥) 来源:国外著名黑客杂志《hack in zine》 *导言 *自动化 *搜集目标 *绕过IDS,多态性和通讯 *结语 ===导言=== 本文以一些未公开的WEB蠕虫为例,这些蠕虫可通过PHP漏洞脚本...
Samy XSS Worm之源码讲解
weixin_34138056的博客
04-09 459
说到Web安全和XSS跨站脚本技术,几乎所有的书都会提到Samy Worm,这是在2005年感染了mySpace社交网络上百万用户的蠕虫。正如Morris蠕虫是互联网第一个蠕虫, Samy Worm则是第一个XSS的蠕虫。因此研究XSS技术最好了解一下这个只要浏览了profile就自动把对方加为好友并列为偶像的代码的实现技术。 以下是根据对Samy Worm分析的文章进行的大致翻译: 1)  ...
XSS WORM的分析
Killua
03-27 886
Token的作用1.防止表单重复提交2.用来作身份验证两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)。下次客户端提交请求时,Token会随着表单一起提交到服务器端。然后,如果应用于“anti csrf攻击”,则服务器端会对Token值进...
XSS跨站脚本-案例详解
最新发布
我乐了的博客
01-30 1412
在这些常见的Web 漏洞中,XSS(Cross-site Script,跨站脚本)漏洞无疑是最多见的。根据 HackerOne 漏洞奖励平台发布的,XSS 漏洞类型占所有报告漏洞中的 23%,排名第一。图 1:HackerOne 平台上报告的漏洞类型占比。
网络安全课第二节 XSS漏洞检测防御
fegus的博客
07-11 2613
从本讲开始,我将带你进入 Web 漏洞攻防的世界,学习一些常见的 Web 漏洞的原理、利用与防御。在这些常见的Web 漏洞中,XSS(Cross-site Script,跨站脚本)漏洞无疑是最多见的。根据 HackerOne 漏洞奖励平台发布的 The 2020 Hacker Report,XSS 漏洞类型占所有报告漏洞中的 23%,排名第一。因此,在“模块二:漏洞攻防案例”,我特意以 XSS 作为讲解的第一个漏洞类型。图 1:HackerOne 平台上报告的漏洞类型占比最早的 XSS 漏洞可追溯到 199
第一次听说因为写了一段 JavaScript 代码入狱了
weixin_37097680的博客
03-07 411
背景几行代码让他增粉 100W 最后入狱,他就是著名 Samy 蠕虫病毒的作者 Samy Kamkar,通过 Samy 蠕虫成功为自己新增 100W 粉丝最后入狱。这也是一个里程碑,世界上...
新浪微博***事件分析
weixin_34354173的博客
06-28 425
一、事件的经过 新浪微博突然出现大范围“中毒”,大量用户自动发送“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等带链接的微博与私信,并自动关注一位名为hellosamy的用户。 事件的效果: 和 事件的经过线索如下: 20:14,开始有大量...
[web安全]黑客攻防技术宝典-浏览器实战篇--XSS Samy Worm
hzeyuan.cn
12-26 1246
今天想了解一下书中介绍的Samy蠕虫病毒。 这是一个在24小时内感染了100多万MySpace用户的病毒,传播速度很快。 这是从网上找来的XSS Samy源代码。 &amp;lt;div id=mycode style=&quot;BACKGROUND: url('java script:eval(document.all.mycode.expr)')&quot; expr=&quot;var B=String.fromCharCod...
Samy 蠕虫代码
登天之路
11-02 1840
<div id=mycode style=”BACKGROUND: url('javascript:eval(document.all.mycode.expr)')” expr=” var B = String.fromCharCode(34); var A = String.fromCharCode(39); function g() { var C; try { var D = document
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值