知识大全 了解网页中IFRAME框架挂马

Posted 框架

篇首语:遇到一些人,知道一些事,才能懂的理解与珍惜,才能看清自己的方向。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 了解网页中IFRAME框架挂马相关的知识,希望对你有一定的参考价值。

了解网页中IFRAME框架挂马  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  安全工程师 要能独立负责网站安全 局域网安全 服务器安全等 要了解网页挂马有IFRAME框架挂马 JS文件挂马 伪装挂马 CSS挂马 ActiveX组件挂马等方式 这样才可以有针对性地进行防范 避免网站和服务器等安全威胁 下面 我们来迈出成长为安全工程师的第一步 掌握IFRAME框架挂马的底细以及相应的防范方法

  什么是IFRAME框架挂马  网页挂马到如今已经发展出许多方法与应用手段 其中IFRAME网页框架挂马是最典型的挂马方式 也是最基本的挂马方式 可以说没有IFRAME 网页木马中有一多半就无法很好地隐藏 让用户在不察觉中受到攻击

  什么是IFRAME?IFRAME是一个非常普通的HTML语言标记 它主要用来在一个网页界面中 划分出左右或者上下的框架 就如同我们电视机的画中画效果一样 图 中的山寨搜索引擎的界面就是典型的IFRAME的引用

  但是IFRAME功能也被黑客巧妙地利用了 黑客在一些看似正常的网页中 使用长宽为 的隐藏框架 让用户在不知不觉中打开含有漏洞溢出内容的网页木马 这种手法就如同在画中画电视中打开了一个收费频道 但是由于收费频道的画面尺寸被恶意修改成了 所以看电视的人并不知道自己已经打开了收费频道 虽然他并没有看到 但是事实上收费频道却的确在播放 而且会收取用户的使用费

  IFRAME框架挂马实战  下面我们来做个演示 看看IFRAME框架挂马到底是怎么做的

  第一步 准备一款得心应手的木马 例如PCShare 这款软件在设置上非常简单 易于操作上手 设置好相关服务 最后生成木马所用的服务控制端

  第二步 使用FTP将木马上传到自己的网站空间中 并用记事本记录下木马的网络路径 然后再用《MS 网页木马生成器》 生成一个带有MS 漏洞的恶意网页

  找一个正常的新年贺卡网页 将该网页保存到自己指定的目录中 然后使用Web Designer或Dreamweaver网页编辑软件对保存的网页进行调整修改 然后上传到自己的网站空间中 看图片等内容是否能够正常显示

  第三步 再一次打开修改好的贺卡网页 使用IFRAME标记语句 将生成好的MS 网页嵌入到贺卡网页中 嵌入挂马代码如下 <iframe src= width= height= ></iframe>

  将这段代码插入到贺卡网页之中后 就完成了我们的网页挂马操作 浏览贺卡网页的用户 在看到贺卡页面之后 也随之运行了保存在指定位置 的漏洞溢出页面 但是由于它的长和宽都为 观看贺卡网站的用户不会看到溢出页面

cha138/Article/program/net/201311/12895

相关参考

知识大全 JS判断网页是否在iframe或frame中

JS判断网页是否在iframe或frame中  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  网上

知识大全 内框架Iframe的使用

内框架Iframe的使用  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  使用Iframe可以在一

知识大全 用JavaScript改进你的网页框架

用JavaScript改进你的网页框架  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!有两种网页设计

知识大全 了解Frame、Iframe、Frameset 的区别

了解Frame、Iframe、Frameset的区别  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

知识大全 基于微软ASP.NET AJAX框架开发幻灯片播放网页

基于微软ASP.NETAJAX框架开发幻灯片播放网页  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

知识大全 开发中iFrame表单提交的古怪问题解决

开发中iFrame表单提交的古怪问题解决  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  微软的N

知识大全 iframe中访问easyui的jsp页面时脚本的正确写法

  很多初学Easyui的人都会遇到这样的问题那就是在页面中采用iframe标签后当直接指定src页面是一个采用了easyui组件的页面当parent窗口需要访问iframe中的对象时不应该采用doc

知识大全 处理ASP数据库被挂马的编程方法

处理ASP数据库被挂马的编程方法  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  数据库被挂马我相

知识大全 ASP数据库被挂马的编程处理方法

ASP数据库被挂马的编程处理方法  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  数据库被挂马我相

知识大全 javascript中iframe里面的页面调用父窗口js函数的方法

  实现iframe内部页面直接调用该iframe所属父窗口自定义函数的方法  比如有A窗口A内有个IFRAMEBB里面的装载的是C页面这时C要直接调用A里面的一个自定义函数ExpandPage();