网页挂马 木马
原创
©著作权归作者所有:来自51CTO博客作者路边小蚂蚁的原创作品,请联系作者获取转载授权,否则将追究法律责任
网页木马定义:
取得控制权的网站--嵌入恶意代码--用户访问(恶意代码利用浏览器,第三方activex或插件(flash,pdf)漏洞)--下载并执行恶意代码。
挂马方式:
1.IFrame。<iframe src=http://www.*.com/img/ width=0 height=0 ></iframe> 里面width=0 height=0 不显示网页木马URL。
2.script.vbscript,javascript.<script src=http://%20ABCDEFG%20 ></script>里面%20ABCDEFG%2是url encode编码,通过编码,混淆,客户端判断等方式来隐藏,从而达到包含网页木马。
3.利用flash,pdf等插件漏洞。
挂马常见类型:
1.文件挂马:(1)木马代码直接批量嵌入网站网页文件。(2)木马代码直接批量嵌入网站配置文件(隐藏性强)。如iis的文件重定向,iis映射,启用文档页脚等。
2.数据库挂马:利用数据库字段的过滤不当,导致数据库注入木马代码。
3.xss挂马:利用xss跨站脚本漏洞,将挂马代码注入到客户端。
4.arp挂马。
挂马危害:
破坏计算机数据。 盗取qq,网银,游戏,邮箱账户。
挂马解决方案:
1.文件挂马。检查网站文件,批量清除挂马代码。
2.数据库挂马。定位挂马所在字段并清除。
3.xss挂马。修补网站的xss漏洞。
4.arp挂马。清除arp病毒。
5.检测并修补网站漏洞。
上一篇:cookie,cookies
下一篇:跨站攻击
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
网页挂马防护市场探索
对网页挂马防护市场的探索,以及对市场此类产品的功能体验。
职场 休闲 网页挂马防护 挂马防护 -
网页挂马的常见方式
郁闷,网站被挂马了,所以整理出下面的文章。
职场 网页挂马 休闲