一行代码解决网站防挂IFRAME木马方案

最新推荐文章于 2024-06-02 21:05:07 发布
最新推荐文章于 2024-06-02 21:05:07 发布
阅读量487 收藏
点赞数
文章标签: iframe applet asp.net css object url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sbshi007/article/details/5025115
版权

代码如下:

<style type="text/css" media="all" id="http://nihaoku.cn">
/*<![CDATA[*/
iframe{
       v:expression(this.src='about:blank',this.outerHTML='');/*使用IE Only 的样式会除所有 IFRAME */
}
#f126{v:expression() !important} //如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="f126";
/*]]>*/
</style>


分析:
前缀:expression(表达式);

  这个前缀是可以随意更换的,我上面取名为"v",例如我可以换成:abc123:expression(this.src='about:blank',this.outerHTML=''); 挂木马的家伙得先看你的CSS里这个前缀,然后挂马的时候写成这样<iframe style="abc123:expression() !important" src="URL"></iframe>,那个前缀一定要是和你的网站一样的(abc123),才能挂到马,哈哈哈!如果把前缀做成动态的,就非常OK了,看你怎么挂!

优点:


  • 可以解决一些站长的烦恼,无须去理会人家插了多少IFRAME木马,那些IFRAME都不起作用;
  • 保护了访客的安全,这些IFRAME不执行,不下载,就不会破坏到访问的电脑;
  • 代码简单,仅一句CSS样式,不管你是ASP,ASP.NET,JSP,PHP还是RUBY,都通用;


缺点:


  • 只适合防御目前的挂IFRAME方案;
  • 使得人家挂马的方式要改变了,挂马者可以构造这样的代码<iframe style="v:expression() !important" src="URL"></iframe>使我的防御方式失效,不过挂马都一定得看我的CSS里expression前面的这个"v"字母,我可以换成任意的如:xgz:expression(...),哈哈哈,他也拿我没办法,再如,如果我这个前缀是变化的,是不是也行吖 *_*
  • 不能防御其他标记的马,如<script>、<applet>、<object>等。
sbshi007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防挂机锁源代码
08-09
程序屏蔽了所有已知快捷键,包括任务管理器。用户必须输入密码才能解锁。程序加入开机自启。没有密码无法正常操作系统
易语言防挂网关
07-15
易语言防挂网关源码,防挂网关,填充客户列,新窗口函数,窗口提示处理,上传数据量处理,下载数据量处理,客户进入处理,客户离开处理,服务状态处理,从定义客户处理,写提示,置窗口提示消息,变换标题,随机字节,载入配置数据,写出配置数据,命令行处理,打开设置,初始化_
一行代码解决网站防挂IFRAME木马方案,小鸽子序列(灵儿)
ccaakkee的专栏
01-20 674
最近公司和好朋友的网站纷纷被IFRAME了,有的挂上了鸽子,有的疯狂地弹窗,有的给人家增加流量。一个个文件去查找替换那些IFRAME代码,刚松口气,不久又加上去了,哎,什么世道!于是他们向我这个"JS高手"(他们强加给我的)求救,我也不能等闲视之,只好击键杀杀杀了。    因为FF(Firefox)不怕IFRAME,于是就拿IE开刀,不知道比尔有没有奖发。我只写了一句代码,就搞定了,哈,痛快。就是
解决网站防挂IFRAME木马方案
我生活的点滴
07-14 722
IFRAME木马解决方案今天一上服务器2000多个http://ca.winvv.com/cn.htm" width=0 height=0> 被注入,我晕!检查了半天,原来是FckEditor编辑器上传漏洞导致。在找资料的同时,发现CSS有一个有趣的属性expression,发现这个东东还有点意思,由此写出来,“以儆效尤”!   引用:“IE5 及其以后版本支持在CSS中使用expressio
[转]一行代码解决iframe挂马
weixin_30905133的博客
08-13 97
作者:vickeychen 时间: 2008-03-28 来自:蓝色理想 相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了n回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。接近年关,为了防止更多的朋友受到攻击,于是细细说下。 灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方...
一行代码解决iframe挂马
baihaixiao的专栏
10-15 420
相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了n回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。接近年关,为了防止更多的朋友受到攻击,于是细细说下。灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案》,有不少朋友都联系了灵儿,有的表示感谢,不过更多的是疑问了,今天把原理细细地讲一
一、二行代码解决全部网页木马
02-11 436
以下是用“一行代码解决问题:相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了n回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。接近年关,为了防止更多的朋友受到攻击,于是细细说下。灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案》,有不少朋友都联系了灵儿,有的表示感谢,不过更
三行代码解决全部网页木马
lsk_jd的专栏
02-01 704
依然是挂马问题,已经是第三次变种啦!可恶!今天听报道说黑客入侵红十字会官网,修改了募捐帐号 ,这种人简直禽兽不如——发国难财。希望每个中国人都能为灾区献上一份爱心,做好自己的本职工作,并时刻准备着为灾区人民做点事情。    转入正题,这些日子,心情总是很沉重,不过我们得化悲痛为力量勇敢面对。有很多站长朋友联系过笔者了,他们都遭受了网页木马的破坏。一个大喊救命的网友,今晚向笔者诉苦,我就帮她看
解决网站防挂IFRAME木马的原理
09-27
相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了n回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。接近年关,为了防止更多的朋友受到...
二行代码解决全部网页木马
12-11
前不久一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了,现在流行挂[removed]木马,汗了,看了几个网友的...
iframe 多层嵌套 无限嵌套 高度自适应的解决方案
12-14
复制代码代码如下: <body> <iframe id=”main” name=”main” width=”980″ scrolling=”no” frameborder=”0″ src=”B页面” onload=”this.height=main.document.body.scrollHeight;this.width=main....
file模式访问网页时iframe高度自适应解决方案
12-12
最近做到iframe的高度自适应这个问题,网上一搜好多解决方案,而总结起来也就那几种,我逐一尝试这些方案,最后发现在我的项目中都不起作用,后来发现自己做的网页是通过file方式访问的,将网页代码放到apache下通过...
一行代码解决iframe挂马的妙法(转)
weixin_30711917的博客
06-30 45
相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了N回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。 灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案》http://bbs.blueidea.com/thread-2785512-1-1.html ,有不少朋友都联系了灵儿,...
一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)
我生活的点滴
07-14 1080
鬼仔注:上次发过 大家来投稿啦~~~ 之后,只接到几篇的投稿,不过有的是发过的,有的觉得不适合在这里发,所以一直没发,今天发的这篇是第一个。而且 sujean(cnqing@gmail.com) 告知我原来发过的一篇文章 如何杜绝iframe挂马 原作者应该是灵儿,所以我也将原来发过的那篇修改了下,加上了原作者。感谢 sujean(cnqing@gmail.com) 的投递。本文原创:li
C#面:.Net、ASP.Net、C#、VisualStudio之间的关系是什么
最新发布
那个那个鱼的博客
06-02 466
所以,C#是一种编程语言,.NET是一个开发框架,ASP.NET 是用于构建Web应用程序的技术,而Visual Studio是一个用于开发各种应用程序的集成开发环境。它们之间的关系是,C#是.NET框架的一种主要编程语言,ASP.NET 是.NET框架中用于构建Web应用程序的技术之一,而Visual Studio是一个用于开发C#和 ASP.NET 等应用程序的集成开发环境。C#是一种编程语言,它是由微软开发的,用于开发各种类型的应用程序,包括桌面应用程序、Web应用程序和移动应用程序等。
8. CSS弹性布局基础
一名全栈开发工程师
05-29 1379
弹性布局(Flexbox)是一种一维布局模型,主要用于在一个方向上(水平或垂直)排列子元素。它能够让我们更轻松地创建各种复杂的布局,包括居中对齐、等宽列和灵活的项目排列。
CSS中inset属性详细讲解
2301_79858914的博客
05-31 986
inset属性:用于同时设置toprightbottom和left四个定位属性。正值:元素从包含块的边缘向内偏移。负值:元素从包含块的边缘向外偏移,可能超出包含块的边界。使用场景:通过正值和负值的组合,灵活地控制元素相对于其包含块的位置,从而实现各种布局效果。可以更加简洁和方便地定位和调整元素的位置,使代码更易读和维护。
asp iframe制作一个商城页面代码
05-24
以下是一个简单的商城页面代码示例,使用了 ASP 和 iframe: ``` <%@ Language=VBScript %> <html> <head> <title>商城页面</title> </head> <body> <h1>欢迎来到我们的商城</h1> <iframe src="menu.asp" name="menu" width="150" height="500"></iframe> <iframe src="products.asp" name="main" width="500" height="500"></iframe> </body> </html> ``` 上面的代码包含两个 iframe 标签,一个用于显示菜单,另一个用于显示产品。您需要创建两个 ASP 页面:menu.asp 和 products.asp。 menu.asp 页面应该包含商城的菜单,例如: ``` <%@ Language=VBScript %> <ul> <li><a href="products.asp?category=books" target="main">图书</a></li> <li><a href="products.asp?category=electronics" target="main">电子产品</a></li> <li><a href="products.asp?category=clothing" target="main">服装</a></li> </ul> ``` 上面的代码创建了一个简单的菜单,其中每个链接都指向 products.asp 页面,并传递一个 category 参数,以指定要显示哪种类型的产品。 products.asp 页面应该根据传递的 category 参数显示相应的产品列表,例如: ``` <%@ Language=VBScript %> <% Dim category category = Request.QueryString("category") Select Case category Case "books" Response.Write("<h2>图书</h2>") Response.Write("<ul>") Response.Write("<li>书名1</li>") Response.Write("<li>书名2</li>") Response.Write("<li>书名3</li>") Response.Write("</ul>") Case "electronics" Response.Write("<h2>电子产品</h2>") Response.Write("<ul>") Response.Write("<li>产品1</li>") Response.Write("<li>产品2</li>") Response.Write("<li>产品3</li>") Response.Write("</ul>") Case "clothing" Response.Write("<h2>服装</h2>") Response.Write("<ul>") Response.Write("<li>衣服1</li>") Response.Write("<li>衣服2</li>") Response.Write("<li>衣服3</li>") Response.Write("</ul>") Case Else Response.Write("<h2>请选择一个分类</h2>") End Select %> ``` 上面的代码根据传递的 category 参数显示相应的产品列表。您可以根据需要修改此代码,以显示您自己的产品数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值