from:恶魔傻蛋网络研究中心
呵呵....发现留这个东西实在没什么用处,就在这个群里首发吧.~~呵呵.希望能有对我们ncu的网络安全事业有点促进作用~~呵呵.
大家别去干坏事哦~~~
呵呵,自我感觉这个worm写的还不错.嘿嘿.~
大家学习参考之用,危害极大,如有人用于非法用途,概不负责.
存在漏洞页面:特别好友的描述那里,没有做任何过滤~
=============================================================
以下是worm代码
=============================================================
var url = ""; //本段代码的地址如:http://www.emodd.com/other/1.txt
阅读全文 »
来源:Ph4nt0m Google Group
Orkut is a popular social networking site with millions of registered users.
A couple of days ago Orkut was hit with a worm that impacted close to
700,000 users in approximately 24 hours. We took a closer look at the
exploit to get an idea of why so many users' systems were infected. The
exploit was contained in a 阅读全文 »
来源:老邪的博客
不说废话,且看怎么实现,我先拿SOHU BLOG做示范.
1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,\/前是真正的空格),在个人档案处看过滤了哪些.
’’;:!--"<javascript JAvaSCriPT>=&#{()} \/
结果
’’;:!--"=&#{()} // (&后是amp,论坛过滤了)
过滤了"javascript","&"和"\"这两个转义字符串,因此HTML转码和CSS样式转码已无效,只好从属性和事件入手.
2.测试一个XSS常用属性和两个事件,貌似没有过滤字符.
expression
onerror
onload
3.下面开始尝试构造语句.如下:
阅读全文 »
文章作者:教主
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
作者网站:黑色技术 www.Rootkit.com.cn
--------------------------------------------------------
公开源码用于编程交流。利用此代码修改或传播与作者无任何关系。
代码环境:Vc++
需要Winpcap 支持
解压缩密码:fengzi
---------------淫荡的分割线-----------------------
此份代码很乱,没有太大的技术含量,高手可以飘过。。。。
--------------------------------------------------------
下载地址:ArpWorm.rar
Tags: Worm, 下载者, 源码