iframe脚本木马攻防浅析

最新推荐文章于 2023-10-29 23:27:30 发布
最新推荐文章于 2023-10-29 23:27:30 发布
阅读量866 收藏
点赞数 1
分类专栏: 功防安全 文章标签: 脚本 木马 iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/netuser1937/article/details/53738538
版权
 IE5 及其以后版本支持在CSS中使用expression,用来把CSS属性和JavaScript脚本关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性。就是说CSS属性后面可以是一段JavaScript表 达式,CSS属性的值等于Javascript表达式执行的结果。在表达式中可以直接引用元素自身的属性和方法,也可以使用其他浏览器对象。这个表达式就好像是在这个元素的一个成员函数中一样。
要防止iframe里的东西被下载的最好方法,切断iframe里的请求,切断请求就是要迅速销毁iframe对象。

  语法格式如下二种: 
(1)标记固有的CSS属性名:expression(JS表达式);
(2)自定义属性名:expression(JS表达式);
使用JS销毁iframe对象原理:使iframe里的请求地址变成空白页(about:blank),再将iframe对象从DOM(文档对象模型)中移除就可以切断所有iframe里的请求了。
这里我们使用第二种格式
CSS代码:
<style type="text/css">
 iframe{myhack:expression(this.src='about:blank',this.outerHTML='');}
</style>
【myhack是我们自定义的css属性,这里的this代表所有将要描述外观的iframe对象,中间的逗号代表二句代码一起执行,没有执行优先顺序,about:blank代表空白页。】
outerHTML属性是DOM对象包含自身的HTML代码,而 innerHTML则是DOM对象(不含本身)里面所包含的HTML代码。

注意:如果要使自己的iframe显示在网页里,而别人挂的IFRAME马都不起作用,在CSS里加一个
#test{myhack:expression() !important}
对应的IFRAME代码为:<iframe id="test" name="test" src="http://www.xx.com/"></iframe>即可!
  
当然挂马者可以构造这样的代码:
<iframe style="myhack:expression() !important" src="URL"></iframe>
这样我们的过滤就无效了!前提是挂马者知道我们的自定义css属性myhack!
相思比梦长
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
脚本收藏iframe
12-09
2、防止被人iframe if (top.location != self.location) { top.location.href=”http://www.34do.net”; } 3、判断一个对象存在不存在 document.all(“a”)==null(不存在) 4、弹出子窗口 window.open (...
iframe安全威胁
nzf_001的专栏nzf_001的专栏nzf_001的专栏nzf_001的专栏nzf_001的专栏
06-06 880
Web应用程序的安全始终是一个重要的议题,因为网站是恶意攻击者的第一目标。黑客利用网站来传播他们的恶意软件、蠕虫、垃圾邮件及其它等等。OWASP概括了Web应用程序中最具危险的安全漏洞,但是仍在不断积极的发现可能出现的新的弱点以及新的web攻击手段。 黑客总是在不断寻找新的方法欺骗用户,因此从渗透测试的角度来看,一个网络管理员需要照看到每一个可能被利用来入侵的漏洞和弱点。现在有许多自动化工具和
简单学习 IFrame 漏洞
photon
12-14 852
  简单分析IFrame漏洞  文/图  Mameluke  Bugtraq公布了一个IE的溢出漏洞,并给出了相关的利用EXP。这个漏洞目前还没有官方的补丁,所以危害挺大,更为严重的是这个漏洞的影响系统很广,在几乎所有的Windows语言和版本下面都可以利用。可以想象,隔不了多久也许就有相应的蠕虫或者是木马出来。    这个漏洞的描述和利用出来以后,有人专门写了分析的文章,为了照顾没有看过这个文章
webshell及木马详解
金色%夕阳的博客
04-24 5264
webshell简介 什么是webshell ,一句话木马是什么样的 <?php @eval($_POST[cmd]);?> 怎么对木马进行免杀(绕过) 异或变形,关键字拼接,加密,编码等方式 文件上传 文件上传有哪些可以利用的点 前端校验 js 禁用js 或者 burp抓包后改名将.jpg改为.php 后端校验MIME类型。 更改Content-Type为Content-Type: image/jpeg 文件后缀黑名单 寻找其他可解析后缀 利用.user.ini .htaccess 利用%
iframe注入和非法重定向
m0_48520508的博客
07-16 1811
iFrame注入是一种非常常见的跨站点脚本(或XSS)攻击。它由一个或多个iFrame标签组成,这些标签已插入页面或帖子的内容中,并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情况下,Google可能将网站标记为“恶意”。最坏的情况是网站所有者和访问者最终都感染了恶意软件。 (1)iFram注入,当易受攻击的网页上的框架通过用户可控制的输入显示另一个网页时发生。 GET/search.jsp?query=%3Ciframe%20src=%22https://google.com/?%2
IFrame安全问题解决办法(跨框架脚本(XFS)漏洞)
包磊磊的博客
04-15 1509
最近项目要交付了,对方安全测试的时候检测出高危险漏洞,由于刚参加工作不久,经验不足,未涉及过此方面的东西。经过一番查询和探索,最终解决了这个问题,记录一下。 发现的漏洞为缺少跨框架脚本保护。跨框架脚本(XFS)漏洞使攻击者能够在恶意页面的 HTMLiframe 标记内加载易受攻击的应用程序。攻击者可以使用 此漏洞设计点击劫持攻击,以实施钓鱼式攻击、框架探查攻击、社会工程攻击或跨...
JavaScript iframe的相互操作浅析
10-29
下面对iframe的所有操作都是在同一个域下进行,暂不考虑跨域调用
解决全部网页木马的技巧
12-01
前不久《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了,现在流行挂[removed]木马,汗了,看了几个网友...
解决网站防挂IFRAME木马的原理
12-09
相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了n回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。接近年关,为了防止更多的朋友受到...
抵御网页攻击 快速解决iFrame漏洞问题
photon
12-14 834
当网站成为黑客热爱的攻击的目标,也成为散播恶意程序的跳板,企业蒙受的风险与损失随之扩大,也会让网站使用者受到波及。 目前Google开始在搜寻结果中加入提醒字符串,标示受骇的网站,对企业而言,更可能因此流失用户。 如何在这波「网骇/害」烽火中生存,最重要的是必须正视问题的严重性,在网站开发与维运阶段提升安全意识。另外,也可藉由导入自动化工具的方法提升安全性,如果资安预算有限,至少找出企业能负荷的安
脚本木马编写
最新发布
arissa666的博客
10-29 189
小马用waf扫描,没扫描出来有风险。小马过waf之后用echo $_SERVER['DOCUMENT_ROOT']获得当前运行脚本所在的文档根目录。,然后在上传大马工具。
html框架注入漏洞iframe,利用CSS注入(无iFrames)窃取CSRF令牌
weixin_36054993的博客
06-08 715
CSS相信大家不会陌生,在百度百科中它的解释是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。那么,它仅仅只是一种用来表示样式的语言吗?当然不是!其实早在几年前,CSS就已被安全研究人员运用于渗透测试当中。这里有一篇文章就为我们详细介绍了一种,使用属性选择器和iFrame,并通过CSS注入来窃取敏感数据的方法。但由于该方法需要iFra...
病毒木马查杀实战第025篇:JS下载者脚本木马的分析与防御
Gleam的专栏
03-26 9919
前言 这次我与大家分享的是我所总结的关于JS下载者脚本木马的分析与防御技术。之所以要选择这样的一个题目,是因为在日常的病毒分析工作中,每天都会遇到这类病毒样本,少则几个,多则几十个(当然了,更多的样本已经被自动分析系统拦截下来了)。而且这类的样本甚至还有愈演愈烈之势,很可能会长盛不衰。JS脚本木马之所以会如此泛滥,与它的编写简单、易于免杀以及难以封堵等特点息息相关。而我们本次的课程也会
iframe框架注入
voctor2436的博客
05-16 647
一般性的建议:过滤客户端提交的危险字符,客户端提交方式包含GET、POST、COOKIE、User-Agent、Referer、Accept-Language等,其中危险字符如下:[1] |[2] &[3];XmlAttributeEncode:将在XML属性中使用的输入字符串编码 escape:函数可对字符串进行编码 decodeURIComponent:返回统一资源标识符的一个已编码组件的非编码形式。[2]使用命名框架,但在每个会话中使用不同的框架,并且使用无法预测的名称。
iframe漏洞的应用
photon
12-14 849
iframe漏洞的应用 iframe是语句里的一个元素,Iframe标记的使用格式是:      src:文件的路径,既可是HTML文件,也可以是文本、ASP等;   width、height:"画中画"区域的宽与高;   scrolling:当SRC的指定的HTML文件在指定的区域不显不完时,滚动选项,如果设置为NO,则不出现滚动条;如为Auto:则自动出现滚动条;如为Yes,则显示;   Fr
html页面调用iframe嵌入页面中的方法
qq_40126996的博客
09-10 5990
首先创建一个html页面,在其中通过iframe标签插入一个嵌入页面,通过src嵌入 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0, mi...
win7下 html页面iframe木马,HTML页面被iframe植入木马病毒(MetaBase.xml挂马)
weixin_31577315的博客
06-03 812
近期有租用服务器的客户出现页面被挂木马的情况,但是源文件中又找不到被挂木马那段iframe代码,一个客户是北京机房的,一个是美国机房的,由于服务器服务商基本上都是划分独立子网的,所以排除ARP攻击导致木马,经过派发发现在IIS的DefaultDocFooter被写入一个本地HTML文件,查看该文件源码,正是页面被挂上的木马病毒,现将远离总结一下。HTML页面被iframe植入木马病毒(MetaBa...
解决网站防挂IFRAME木马方案
kongwei521的专栏
06-26 1985
  IFRAME木马解决方案今天一上服务器2000多个 被注入,我晕!检查了半天,原来是FckEditor编辑器上传漏洞导致。在找资料的同时,发现CSS有一个有趣的属性expression,发现这个东东还有点意思,由此写出来,“以儆效尤”!  引用:“IE5 及其以后版本支持在CSS中使用expression,用来把CSS属性和JavaScript脚本关联起来,这里的CSS属性可以是元素固
iframe
05-28
通过 iframe 标签,可以在当前页面中显示来自其他域名或同一域名下的另一个页面的内容。 以下是一个简单的 iframe 示例: ```html <!DOCTYPE html> <title>IFrame 示例 <h1>IFrame 示例 以下是嵌入的另一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值