二行代码解决全部网页木马(包括iframe和script挂马,主要讲scrip挂马)

2008年5月27日 发表评论 阅读评论

现在挂网马的方式改变了,现在流行挂







汗死,一连插入了N个一样的

对了,script木马的src一般都是外域的,也就是src是以http打头的,如果是自己网站的script一般都不用加上http;再看看木马的原形,里面还是输出的iframe、JS代码或是其他代码,不管这么多,来多少杀多少。

来跟我写CSS,一一搞定它们,我写了5种不同的方案,大家来测试一下哈:

解决方案1:

iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决挂IFRAME木马的哦*/
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');}
原理:将 

以下页面代码里含有一个木马地址,而且木马在页面里重复了6次,大家分别用我上面的不同方案测试一下,看看我的研究如何!(此测试有一定的危险性,请务必打好所有补丁再测试)










我是页面本身的1

我是页面本身的2

我是页面本身的3



其中1.js是自己本站的:

document.write("我是本站的JS文件");
document.write("");
我的测试环境是:

Windows XP SP2 和windows Vista SP1
IE6/IE7/IE8
已全部打好补丁。

综上所述,所有目前的挂马方式全都破解了,用CSS就可以解决所有木马问题,访客不会再轻易地中毒了。

声明: 本文采用 BY-NC-SA 协议进行授权. 转载请注明转自: 二行代码解决全部网页木马(包括iframe和script挂马,主要讲scrip挂马)
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.

:9: :8: :7: :6: :5: :4: :3: :2: :1: :18: :17: :16: :15: :14: :13: :12: :11: :10: