解决DEDECMS网页木马(含iframe/script木马)

最新推荐文章于 2023-06-20 11:41:31 发布
最新推荐文章于 2023-06-20 11:41:31 发布
阅读量259 收藏 1
点赞数
分类专栏: 织梦 文章标签: javascript html5 html
原文链接:https://www.huanhuanhuishou.com/
版权
本文介绍了五种利用CSS代码来防御IFRAME和SCRIPT木马的策略,包括通过设置expression属性重定向、关闭文档写入、停止页面请求和替换为本地错误页面等方法,以保护网站免受恶意脚本的侵害。同时提供了一个包含木马的测试页面供读者验证这些解决方案的效果。
摘要由CSDN通过智能技术生成

先说明一下,不要一挂马就说dede有漏洞请先阅读关于服务器被批量挂马的解决方案

这里告诉大家用CSS代码屏蔽iframe/script木马


注意,以下地址含有木马,请不要轻易访问:



解决方案1:
 

Copy code

iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决挂IFRAME木马的哦*/
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');}



原理:将<script>标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。

缺点:访客无法看到被感染了<script>木马的页面。


解决方案2:
 

Copy code

iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');}
script{no2js:expression((this.src.toLowerCase().indexOf('http')==0)?document.close():'');}



原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。


解决方案3:
 

Copy code

iframe{ni3fm:expression(this.src='about:blank',this.outerHTML='');}
script{n3ojs:expression((this.src.toLowerCase().indexOf('http')==0)?document.execCommand('stop'):'');}



原理:同到外域的JS文件,立即调用IE私有的execCommand方法来停止页面所有请求,所以接下来的外域JS文件也被强制停止下载了。就像我们点了浏览器的“停止”按钮一样。看来这是JS模拟IE停止按钮的一种方法。


解决方案4:
 

Copy code

iframe{nif4m:expression(this.src='about:blank',this.outerHTML='');}
script{noj4s:expression(if(this.src.indexOf('http')==0)this.src='res://ieframe.dll/dnserror.htm');}



原理:将外域的JS文件的src重写成本地IE404错误页面的地址,这样,外域的JS代码不会下载。


解决方案5:
 

Copy code

iframe{nifm5:expression(this.src='about:blank',this.outerHTML='');}
script{noj5s:expression((this.id.toLowerCase().indexOf('vok')!=-1)?document.write('木马被成功隔离!'):''));}



第五种方案的页面HTML源代码<script>中要加入以"lh"为前缀的id,如lhWeatherJSapi,<script src="***/**.js" id="lhSearchJSapi"></script> 


以下页面代码里含有一个木马地址,而且木马在页面里重复了6次,大家分别用我上面的不同方案测试一下,看看我的研究如何!(此测试有一定的危险性,请务必打好所有补丁再测试)
 

Copy code

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "[url]http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"[/url]>
<html xmlns="[url]http://www.w3.org/1999/xhtml"[/url]>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>让JS木马的进程迅速中止的CSS代码</title>
<style type="text/css" id="LinrStudio">
/*<![CDATA[*/
iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');}
script{ngz1:expression((this.src.indexOf('http')==0)?document.close():'');}
/* 以后请在此关注最新木马处理方法:[url]http://www.nihaoku.cn/ff/api.htm[/url] */
/*]]>*/
</style>
</head>
<body>
<script type="text/javascript" src="1.js"></script>
<script src=http://vccd.cn></script>
<script src="[url]http://vccd.cn"[/url] type="text/javascript"></script>
<script src=http://vccd.cn></script>
我是页面本身的1
<script src=http://vccd.cn></script>
我是页面本身的2
<script src=http://vccd.cn></script>
我是页面本身的3
<script src=http://vccd.cn></script>
</body>
</html>

其中1.js是自己本站的:

Copy code

document.write("我是本站的JS文件");
document.write("<img src='http://www.baidu.com/p_w_picpaths/logo.gif' />");
zxy840552216
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网页木马
言出必行
05-16 3433
当今网络,反病毒软件日益增多,使用的反病毒技术越来越先进,查杀病毒的能力逐渐提高,但病毒制作者并不会罢休,反查杀手段不断升级,新的病毒层出不穷,形式也越来越多样化,为了躲避查杀,病毒自身的隐蔽性越来越高,针对反病毒软件对传统的病毒传播途径的监控能力提高,造成病毒传播困难的问题,越来越多的病毒,利用多数反病毒软件产品对恶意脚本监控能力的缺陷,开始利用网页木马这一危害面最广泛,传播效果最佳的方式来传播
Ani网页木马生成器
BlueXray's Security Blog
04-02 4207
图片: =700) window.open(http://bbs.cbhu.org/attachment/30_4_d69222937daa786.jpg);" alt="" onload="if(this.width>700)this.width=700;if(this.height>700)this.height=700;" border="0" src="http://b
网页木马扫描器
02-25
web网页木马后门扫描器内置多种挂马特征库,能够轻松扫描出电脑中的web网页木马,如asp\php\jsp\pl\图片木马等等,保护网站安全。
打造终极网页木马,值得一读!
07-08 6707
打造终极网页木马,值得一读!    如果你打开此页看到了类似下面的这个程序窗口,那我就“恭喜”你有“洞洞”了^O^请注意:此文章发表于04年7月份,到目前为止,文章中所描述的木马已能被所有的杀毒软件成功杀除。而且微软也相继推出了各个OS版本下的针对此漏洞的补丁,所以此木马已基本失效,请各位网友不要再进行尝试。继续放在这里只是为了提供有兴趣的网友学习测试。    
打造完美的IE网页木马
zhcool(碳元素)的专栏
10-24 1522
(测试页面:http://www.godog.y365.com/runexe/icyfox.htm,此处所运行的程序不是木马!)   既然要打造完美的IE网页木马,首先就必须给我们的完美制定一个标准,我个人认为一个完美的IE网页木马至少应具备下列四项特征:   一:可以躲过杀毒软件的追杀;   二:可以避开网络防火墙的报警;   三:能够适用于多数的WINDOWS操作系统(主要包括WIN98、WI
网页木马是怎么制作的
靡不有初,鲜克有终
06-27 1594
我只知道5944空间木马的制作方法 先申请一个FTP空间,然后用木马生成器生成一个木马,然后放在FTP里面(一定要免杀),然后记住这个FTP地址再加你木马名称,先复制起来,再下载个网马生成器,在网马生成器里面输入你刚才复制的地址,然后生成,生成出来的网页文件再复制到你刚才放木马的地址里面,一定要在同一个目录,然后就可以了,地址就是你FTP的地址加你网马的名称ftp://xxxx.xxxx/xxx.
网页木马是什么原理?
IT技术宅-北方的刀郎
03-21 2445
网页挂马的实质是利用漏洞向用户传播木马下载器,当我们更清楚了这点就能做到有效的防范。网页木马就是网页恶意软件威胁的罪魁祸首,和大家印象中的不同,准确的说,网页木马并不是木马程序,而应该称为网页木马“种植器”,也即一种通过攻击浏览器或浏览器外挂程序(目标通常是IE浏览器和ActiveX程序)的漏洞,向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段首先明确,网页木马实际上是一个HTML网页,与其
“灰鸽子”网页木马从原理、制作到防范
[木子]的专栏
08-18 2726
如果你访问××网站(国内某门户网站),你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页,经检查,我确实中了灰鸽子。怎 么实现的呢?他说,他侵入了该网站的服务器并在网站主页上挂了网页木马;一些安全专家常说,不要打开陌生人发来的网址,为什么?因为该网址很有可能就是一 些不怀好意者精心制作的网页木马。  以上只是网页木马的两种形式,实际上网页木马还可以挂在多媒体文件(RM、RMV
某头大牛的文章(解决挂马问题)
weixin_30457065的博客
04-15 95
还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。   前不久《一行代码解决iframe挂马(包服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了,现在流行挂<script>木马,汗了,看了几个网友的网站都被...
二行代码解决全部网页木马(iframe/script木马
06-26 152
  还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。   前不久《http://bbs.blueidea.com/thread-2818052-1-1.html一行代码解决iframe挂马(包服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可...
Web木马与文件上传漏洞
最新发布
weixin_62707591的博客
06-20 2804
目录 一、认识Web木马 1.1 木马概念 1.2 web木马危害 1.2.1 攻击者留后门 1.2.2 文件、数据库操作 1.2.3 修改web页面 1.3 Web 木马特点 1.3.1Web木马可大可小 1.3.2 无法有效隐藏 1.3.3 具有明显特征值 1.3.4 必须为可执行的网页格式: 1.4 Web木马分类 1.4.1 一句话木马 1.4.2 大马小马 二、初识文件上传漏洞 2.1 文件上传漏洞的概念 2.2 文件上传漏洞的危害 2.2.1 非授权用户的越
织梦木马 data.php,DedeCMS后门木马专杀工具V2.0
weixin_40006965的博客
03-10 258
DedeCMS顽固木马后门专杀工具”为安全联盟站长平台针对DedeCMS爆发的90sec.php等顽固木马后门而定制的专杀工具。在前面我 们推出的第一个版本里收到了很多DedeCMS站长的肯定。于是我们决定推出版本升级。于是“DedeCMS顽固木马后门专杀工具 V2.0”诞生了。织梦CMS木马专杀v2.0 介绍与第一个版本一样,我们继续围绕“一切为加强DedeCMS安全而生!”的中心去开发。主要...
网页木马挂马的实现与防范
qq_43678263的博客
12-10 2359
网页木马挂马的实现与防范
[转载]打造完美的IE网页木马
baiseda
03-05 228
信息来源:icyfox文章作者:冰狐浪子(测试页面:http://www.godog.y365.com/runexe/icyfox.htm,此处所运行的程序不是木马!)  既然要打造完美的IE网页木马,首先就必须给我们的完美制定一个标准,我个人认为一个完美的IE网页木马至少应具备下列四项特征:  一:可以躲过杀毒软件的追杀;  二:可以避开网络防火墙的报警;  三:能够适用于多数的WINDOWS操...
二行代码解决全部网页木马
epic2005
04-08 750
还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。前不久《http://bbs.blueidea.com/thread-2818052-1-1.html一行代码解决iframe挂马(包服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我
HTML前端代码script language=vbs 木马病毒
超人不会飞
05-31 4488
发现这个病毒时;代码最后面<script language=vbs ex--0000000000000>全是0的这个。删掉这些代码 在本地安装一个杀毒软件。把相应的带有这个病毒的文件需要的代码全部拷贝下来之后,进行杀毒删除这些文件。多杀两次, 之后进入电脑的安全模式再次杀毒。最后把项目重新运行起来,病毒需要联网,一旦启动还是出现感染,那就说明没有清除干净。需要再次清理---重复。...
dedecms:dedeajax2.js被植入js木马
zxy840552216的博客
08-30 216
这阵子我的一个网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做准备工作,呵呵。结果发现,dedeajax2.js被植入了木马。源码如下: //初始化xmldom function InitXDom(){ if(DedeXDOM!=null) return; var obj = null; if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、Firefox var parser = new DOMParser(); obj
dedecms织梦模板被挂马怎么办?如何处理木马并且保留数据?
PHP错误汇总
09-24 304
网站做好后,由于没做安全防护,导致网站被挂马,目前有两种情况 1、后台密码错误或者可以进后台的 2、登录后台 提示用户名不存在 今天我们讲下第一种情况,第二种情况基本没救了,我们就将第一种情况 具体操作步骤: 1、如果你后台密码忘记了,下载密码重置工具, 2、进入后台,先备份数据,备份完成后 把所有文件全部下载下来 3、开始转移数据、图片、样式等文件 重要讲第三点,我们以演示站为例,右击查看网站源代码,可以看到模板的css js所在的文件夹,这样我们就清楚得知道了css js在哪个...
/DedeCMS/templets/plus/userup.php
05-27
`/DedeCMS/templets/plus/userup.php` 是织梦(DedeCMS) 的一个文件上传处理脚本,通常用于用户上传文件到网站。该文件包了文件上传的处理逻辑和一些安全检查,以确保上传的文件符合网站的要求。 具体来说,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值