Iframe javascript Keylogger

8

È possibile che un sito Web abbia un keylogger javascript e contenga anche un iframe che va a un sito "client".

  • Può il JS registrare tutti i colpi chiave eseguiti sul sito del cliente?
  • L'iframe (host) può essere invisibile o 0 x 0 nella dimensione?
  • Il sito "client" può rilevare e bloccare l'iframe?
posta Digital fire 30.10.2012 - 19:29
fonte

1 risposta

7

È possibile incorporare un file .js utilizzando un XSS memorizzato per eseguire il keylogging remoto. Utilizzando Ajax, dovrebbe essere facile eseguire la registrazione remota. Dai un'occhiata al Keylogger Javascript qui. link

Impostare la larghezza e l'altezza dell'iframe a zero risponde alla seconda domanda

<iframe src="attacker.com/log.php" width="0" height="0">

Quello che chiedi nella terza domanda è il frame busting. Ci sono tecniche per farlo, link

    
risposta data 31.10.2012 - 04:09
fonte

Leggi altre domande sui tag