ARP挂马

ARP挂马

[ 2007-08-15 16:53:14 | 作者: 刘小明 ] 复制 打印 字体大小: 大 | 中 | 小 　　我在8月13日就开始上班了，所以对本站的管理也勤快起来。13日，我发了一个日志，当页面跳转到首页的时候，我发现首页侧边栏错位了。当侧边栏或者主框架被字符撑开的时候就有可能发生这种情况。不过我现在采用的这个模板做了防撑开处理，又限制了尺寸，应该不会发生这种情况啊。我又看了一下article.asp和gbook.asp两个页面，也有这种情况发生。我修改了一下global.asp文件，首页的侧边栏正常了，但是其他两个页面还是不行。最糟糕的是，连后台也不能进去了。
　　我清空了缓存和cookies，还是不行。我又仔细阅读了一下这两个页面和css的代码，也没发现错误。我用本地“清洁”的备份文件覆盖了网上那些文件，还是不行。不得已，只好向SIC求助。我给sic发了个消息（他不常去自己的blog，去了也基本不会对留言或者评论回复，他长期在maxthon官方论坛活跃，因为他是maxthon的核心开发者之一）：引用 不知道您有没有使用mt2来浏览您自己的blog。我发现，使用mt2来浏览LBS的话，侧边栏会错位。而没有安装mt2之前使用mt1或者IE或者opera来浏览都是正常的。您能给我个建议么？是换mt还是修改lbs的css？　　下午sic就有了回音：引用 最好能给个截图看看.　　但是令人奇怪的是那些侧边栏又正常了。于是我回复sic：引用 很奇怪，现在又好了。不过可以肯定是应该是maxthon2的缓存导致的。早上我还用maxthon1。x发过blog，而且是正常的。10点左右我开了maxthon2，然后就发现错位，并且出现不能登陆blog的问题，每次登录在确信密码和账号都没问题的情况下系统提示“请填写必填项目”。同办公室别的机器上去也是这样。本地测试正常。刚才我让网上朋友测试，又正常了。
谢谢了。　　但是好情况才维持了半天，昨天下午又出现了侧边栏错位的情况。我去看sic的留言。他给我的留言是：引用 会不会是服务器被 ARP 挂马了?
在页面头插入 ‘);}}oK_KaiShi();


　　我又从网上搜了一下关于ARP挂马的消息，得到结论如下：引用 正常时候: A---->B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机
arp中间人攻击时候: A---->C---->B
B---->C---->A
实际上,C在这里做了一次代理的作用
那么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如