解决网站iframe挂马方法

最新推荐文章于 2020-08-13 20:20:32 发布
最新推荐文章于 2020-08-13 20:20:32 发布
阅读量191 收藏
点赞数
分类专栏: Java 学习 文章标签: IE CSS Firefox CMS 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_10770/article/details/81688076
版权

据侠客站长站了解,现在流行的CMS系统中,挂马主要有以下几种方法:IFRAME挂马、JS挂马、ARP欺骗挂马、SQL漏洞挂马等。

  今天,我们主要谈IFRAME挂马的解决方案。因为Firefox浏览器不怕IFRAME挂马,于是在Firefox浏览器下就无所谓IFRAME挂马的问题了。
  所以,IE中只要防止了IFRAME语句的执行 那么马也不算什么马了

  我只写了一句代码,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的属性e­xpression,插进去试试,果然那些IFRAME不起作用了。

  把下面的代码放到你的模板里,也可以写到公用的样式表里

<style type="text/css">
iframe{v:expression(this.src='about:blank',this.outerHTML='');}

#loginframe{v:e­xpression() !important}    //如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="loginframe";
</style>
 
 

  所有页面重新生成.红色是我加的,这样科汛的登录框才能使用,否则也会被屏蔽掉.

文章来源:侠客站长站(www.xkzzz.com) 详文参考:http://www.xkzzz.com/zz/webyy/zzjs/200812/20-6488.html

iteye_10770
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决网站防挂IFRAME木马的原理
12-09
灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案》,有不少朋友都联系了灵儿,有的表示感谢,不过更多的是疑问了,今天把原理细细地讲一下吧: IE Only——一般只有IE害怕iframe这样的挂马,...
CSS代码 解决网页挂马问题
12-09
CSS(Cascading Style Sheets)通常用于定义网页的样式,但在这篇描述中,我们看到CSS被巧妙地用来辅助解决网页挂马问题。下面将详细解释如何使用CSS代码来防范此类攻击。 首先,我们需要了解挂马的基本原理。网页...
防止网站iframe挂马
伴老
03-03 2141
先停止访问吧,慢慢找原因 iframe{v:expression(this.src="/about:blank",this.outerHTML=);}  如果站点本身仍需要使用自己的iframe,那么 iframe{v:expression(this.src="/about:blank",this.outerHTML=);} #myiframe{v:e-xpression() !i
一行代码解决iframe挂马
weixin_30394633的博客
01-07 127
相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了N回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。 灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案》http://bbs.blueidea.com/thread-2785512-1-1.html ,有不少朋友都联系了灵儿,有的表...
iframe挂马
yellowfish222的博客
08-13 180
@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增
IFRAME挂马解决办法
weixin_30621959的博客
08-14 267
ifram是黑客们挂木马常用的代码,但是今天就给大家说说即使你加了这个代码 你的网页木马也不管用!因为FF(Firefox)不怕IFRAME,于是就拿IE开刀,不知道比尔有没有奖发。我只写了一句代码,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的属性e­xpression,插进去试试,果然那些IFRAME不起作用了。代码如下: <style type="text/css" m...
如何杜绝iframe挂马
weixin_33895516的博客
11-30 82
来源:Secker's BLog 因为FF(Firefox)不怕IFRAME,于是就拿IE开刀,不知道比尔有没有奖发。我只写了一句代码,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的属性e­xpression,插进去试试,果然那些IFRAME不起作用了。 代码如下: &lt;style type="text/css" media="all" id="http://s...
解决全部网页木马的技巧
12-01
这些木马通常通过在网页中插入恶意脚本来实现对用户计算机的攻击,如iframe挂马、服务器端注入、客户端ARP注入等。面对这种情况,我们需要采取有效的防御措施来保护我们的网站和用户的浏览安全。 首先,我们要理解...
iframe、js挂马代码大全
zhdd1234的专栏
07-07 2394
一:框架挂马 二:js文件挂马首先将以下代码document.write("");保存为xxx.js,则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀四:body挂马五:隐蔽挂马top.document.body.innerHTML = top.document.body.innerHTML + /r/nhttp://www.xxx.com/muma.htm/"
CSS防止iframe挂马
12-11
iframe{v:e-xpression(this.src="about:blank",this.outerHTML='');}
了解IFRAME框架挂马以及相应的防范方法
徐小西的专栏
02-05 528
当前网络安全最大的危险是什么?很多人都会说是网页挂马。没错!为了大规模盗号,挂马的网页在去年数以千万计的增长。普通网民知道怎么在电脑中防范网页挂马就可以了,从事和想从事与网络安全相关工作的朋友就要多掌握一些知识,知道网页挂马到底是怎么进行的,有哪几种方式。知己知彼,就会更好地维护网吧、网站等,就会增加自己的安全技能,逐渐成长为一名安全工程师。  一名优秀的安全工程师,要能独立负责网站安全、局域
IFRAME挂马解决之法
我的专栏
12-16 497
近来很多网站挂马了,大多都有是iframe类的,当然是这是和当前网上公布的IE漏洞有直接的关系,同时也产生了很多相应的变异,我的一个个人网站,在12天中竟然被青睐了两次,看来是别人是看上我什么了,还真有点荣幸,是给他的网站带来流量,还是别有所图呢,可惜的是,当天就发现给清了,真是有点对不住这些人了。对于FF,他们好象不感冒,于是就开始对IE下手了,其实我们可以在CSS中来写一个expre
疑似arp挂马(iframe)挂马解决方法
weixin_34228387的博客
10-29 146
半夜一个网站被黑了,然后突然发现在访问服务器所有html页面的时候,自动插入iframe通过以下各项检查,均未能发现问题1、安装了防火墙2、检查了web程序3、检查了当天有没有新建或修改的文件(exe,bat,dll等)4、非本地DNS被ARP准备放弃的时候。查看了下iis的的配置 我们找到这个文件 打开以后果然是挂马的IFRMAE内容 打开IIS,在你的计算机名(...
网页挂马类型
安静
06-01 1297
一:框架挂马 二:js文件挂马首先将以下代码document.write("");保存为xxx.js,则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀四:body挂马五:隐蔽挂马top.document.body.innerHTML = top.document.body.innerHTML + /r/n;六:css挂马body { background-image: ur
正确的4种挂马方式(属于比较简单的)
海阔天空
03-18 1534
一、最简单的也是最有效的 二、js挂马 三、js变形加密 muma.txt可改成任意后缀的。 四、不是嵌入了与iframe不同 top.document.body.innerHTML = top.document.body.innerHTML + '/r/n''
[详解]一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)
努力学习ASP.NET
06-01 761
   相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了n回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。接近年关,为了防止更多的朋友受到攻击,于是细细说下。    灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案》http://bbs.blueidea.com/thread-27
Flex嵌入IFrame问题与解决方案
"这篇文档主要讨论了在实际项目中如何解决Flex嵌入IFrame时遇到的各种问题,包括iframe被隐藏、弹出框被遮罩以及Tab切换后HTML页面的悬浮问题。作者提供了一些具体的解决方案,并给出了相关的源代码示例。" 在Flex...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值