解讀ASP.NET中的IFRAME框架掛馬_.Net教程
推薦:怎樣使ASP.NET從字符串中查找字符出現的次數今天在一場
安全工程師,要能獨立負責網站安全、局域網安全、服務器安全等,要了解網頁掛馬有IFRAME框架掛馬、JS文件掛馬、偽裝掛馬、CSS掛馬、ActiveX組件掛馬等方式,這樣才可以有針對性地進行防范,避免網站和服務器等安全威脅。下面,我們來邁出成長為安全工程師的第一步,掌握IFRAME框架掛馬的底細以及相應的防范方法。
什么是IFRAME框架掛馬
網頁掛馬到如今已經發展出許多方法與應用手段,其中IFRAME網頁框架掛馬是最典型的掛馬方式,也是最基本的掛馬方式,可以說沒有IFRAME,網頁木馬中有一多半就無法很好地隱藏,讓用戶在不察覺中受到攻擊。
什么是IFRAME?IFRAME是一個非常普通的HTML語言標記,它主要用來在一個網頁界面中,劃分出左右或者上下的框架,就如同我們電視機的畫中畫效果一樣。圖2中的山寨搜索引擎的界面就是典型的IFRAME的引用。
但是IFRAME功能也被黑客巧妙地利用了,黑客在一些看似正常的網頁中,使用長寬為0的隱藏框架,讓用戶在不知不覺中打開含有漏洞溢出內容的網頁木馬,這種手法就如同在畫中畫電視中打開了一個收費頻道,但是由于收費頻道的畫面尺寸被惡意修改成了0,所以看電視的人并不知道自己已經打開了收費頻道,雖然他并沒有看到,但是事實上收費頻道卻的確在播放,而且會收取用戶的使用費。
IFRAME框架掛馬實戰
下面我們來做個演示,看看IFRAME框架掛馬到底是怎么做的。
第一步:準備一款得心應手的木馬,例如PCShare,這款軟件在設置上非常簡單,易于操作上手。設置好相關服務,最后生成木馬所用的服務控制端。
第二步:使用FTP將木馬上傳到自己的網站空間中,并用記事本記錄下木馬的網絡路徑。然后再用《MS08-078網頁木馬生成器》,生成一個帶有MS08-078漏洞的惡意網頁。找一個正常的新年賀卡網頁,將該網頁保存到自己指定的目錄中,然后使用Web Designer或Dreamweaver網頁編輯軟件對保存的網頁進行調整修改,然后上傳到自己的網站空間中,看圖片等內容是否能夠正常顯示。
第三步:再一次打開修改好的賀卡網頁,使用IFRAME標記語句,將生成好的MS08-078網頁嵌入到賀卡網頁中,嵌入掛馬代碼如下:
將這段代碼插入到賀卡網頁之中后,就完成了我們的網頁掛馬操作。瀏覽賀卡網頁的用戶,在看到賀卡頁面之后,也隨之運行了保存在指定位置
分享:解讀Asp.Net 建立的在線 RSS 新聞聚合器概要 本文講解了如何使用XMLWeb控件獲取遠程XML數據并在ASP.NET頁面顯示這些XML數據,以及使用Repeater控件發布數據庫中的XML數據。在過去的幾年間,隨著異構平臺間共享數據的需求不斷增長,XML的使用也呈爆炸性增長。意識到這種趨勢,微軟在整個.NET框架中
- asp.net如何得到GRIDVIEW中某行某列值的方法
- .net SMTP發送Email實例(可帶附件)
- js實現廣告漂浮效果的小例子
- asp.net Repeater 數據綁定的具體實現
- Asp.Net 無刷新文件上傳并顯示進度條的實現方法及思路
- Asp.net獲取客戶端IP常見代碼存在的偽造IP問題探討
- VS2010 水晶報表的使用方法
- ASP.NET中操作SQL數據庫(連接字符串的配置及獲取)
- asp.net頁面傳值測試實例代碼
- DataGridView - DataGridViewCheckBoxCell的使用介紹
- asp.net中javascript的引用(直接引入和間接引入)
- 三層+存儲過程實現分頁示例代碼
- 相關鏈接:
- 教程說明:
.Net教程-解讀ASP.NET中的IFRAME框架掛馬。