![]() |
Описание Впервые о данной атаке рассказывал Джереми Гроссман. Потом эту идею подхватили Иранские хакеры из Securitylab.ir в лице Пойа Данешманд, опубликовали несколько эксплойтов на данную тему для различных браузеров. А что такое Clickjacking? А это когда пользователь кликает по ссылке А, а его по какой-то причине кидает на ссылку Б. То есть это некоторая обманка, которая позволяет запудрить жертве мозги (или глаза). Эксплойт выглядит как обычная HTML-страничка. При ее открытии видна ссылка на иранский сайт, если навести мышкой на ссылку, то в статусной строке четко отпишется имя этого сайта. Вроде никакого подвоха. Зато когда кликнешь по ссылке, браузер идет совсем на другой сайт. Как это реализовано - сейчас и посмотрим. Разбирать будем эксплойт для FireFox, так как данный браузер наиболее популярен. Собственно текст HTML: Код:
Браузеры подверженные уязвимости: FireFox 3.6.8 Netscape 9.0.0.6 Opera 10.60 Safari 4.0.2 Для FireFox существуют 2 эксплойта. Первый стандартный ссылка-обманка, а второй доработанный, ссылка-обманка но для переадресации по ней не надо даже кликать, достаточно просто навести курсор и она автоматически активизируется. Я заснял видео эксплуатации данной уязвимости на примере FireFox: http://www.youtube.com/watch?v=mTwiBKzYFDU Скачать эксплойты: http://www.sendspace.com/file/cc7kdk |
Хедеры смотрел?!
Цитата:
|
Неужели IE в списке уязвимых браузеров не значится?
|
Цитата:
|
В первом посте приведен аккуратный код, а на деле быдлокодовщина встречается очень часто (
|
Цитата:
|
а я вот думал отписать что ето гавно или нет)
|
Цитата:
|
Скачал эксплоиты, затестил в хроме.
Всё работает. Только лично по мне, смысла Я в этом не вижу. |
вообще то до сих пор принцип кликджакинг был такой:
Открывается страница, на которой прозрачный фрейм на всю страницу, и куда бы ты не кликнул, ты попадаешь на подставную страницу. Так же есть варианты, когда с помощью яваскрипт заставляют ссылку всюду следовать за мышкой, и на какую бы ссылку не нажал, яваскрипт подставляет подставную ссылку. То что ты описал, это обычный яваскрипт в html, функция onmouseover |
PHP код:
|
Пепец, этому способу уже десятки лет наверное, менялся он незначительно, раньше было при помощи window.status, потом просто редирект, и все это через банальный яваскрипт-код. Уязвимости тут никакой нет - просто особенность html и javascript.
|
Ну как это уязвимсоти нет. А как же первоначальный эксплойт rsnake'a для Adobe Flash, включающий веб-камеру и микрофон? А как же установка нежелательных плагинов в Firefox?
|
после игры с эксплойта и firebug, использовать несколько раз перестали работать ...
Я ничего не изменил... странно ... |
| Время: 03:35 |