下面是--编辑的一个示例的网站页面,我以前就遭到过这样的网站原代码的攻击
导致所有的EXE程序被锁死,注册表也被砍了!
下面的当然不是这样的 攻击网站原代码。
下面我简单介绍:
你可以申请一个空间,然后把下面的原代码保存成JPG格式,
作为主页,上传到你的空间。他会自动更改为HTML格式
如果,有人浏览了这个页面,会自动后台通过IE的点点漏洞,访问load.eml 时将被自动的起出端口 7777的cmd sh*ll
打开他的主机的 7777 段口
当然,你会问,怎么知道谁来过这个网站呢?又怎样控制呢?
这里面我们可以看到+
===================================================================
*******警告请不要轻易查看该页面!(不听者,后果自负)
%%%%%%%%%%%%%
原代码说明:%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
上面这个页面首先利用了IE的APP漏洞,它对含有 HTML 语句的文本不检查扩展名。
在 NOTEPAD 上写一份 HTML 文件,保存为 .jpg。上传至空间服务器,用 IE 访问
URL。发现,IE 把 .jpg 误读成 .html.
接下来我们用了两个 iframe 分别调用页面,
load.eml
fangwen.htm
显示大小为 width=0 height=0 所以在页面中不显示,load.eml 是利用了ie的通过构造特殊代码导致
IE 用户执行攻击者命令漏洞
最新回复