frenegashi | 109.163.233.* | 16.8.2012 12:21 |
| Ano, 'clickjacking' je stará známá technika. Přidám hezké využití z praxe: Asi tak před 5 lety, když jsem ještě hrával webové hry jako třeba www.WebGame.cz, jsme této zranitelnosti mnohokráte využívali. Velmi jednoduše: na svém serveru u Wz.cz (třeba) stačilo nahrát adresář a pojmenovat ho třeba screen.jpg (=maskování za obrázek) - interní poštou (=zajištěno přihlášení) jsme pak oběti poslali zprávu s textem něco jako, mrkni na tenhle screen www.neco.wz.cz/screen.jpg - ve skutečnosti to po kliknutí vedlo na www.neco.wz.cz/screen.jpg/index.php - v tom index.php byl skutečný img src s nějakým pěkným screenem (=oběť netuší, kde se "nakazila"), na té stránce ovšem bylo mnoho skrytých iframe s nulovými rozměry a jejich cílem bylo načíst odkazy typu: zrušit všechna spojenectví, poslat nějaké nesmysly na fórech (normálně přes link - $_GET text byl maskovaný do HTML entit, pro jistotu), rozeslání poštou pár účelových zpráv, vyhlášení války několika aliancí, prodání armády na trhu atp. A hlavně smazání té zprávy v poště (kterou se user "nakazil"). Takže dohledání zdroje útoku bylo pak těžší. Ale pamatuji si, že to tenkrát jelo "všude" (IE, FF, SAFARI) v Opeře ale ne (což je dobře). |
|