Che tipo di attacco è quando usiamo gli iframe per reindirizzare gli utenti?

4

Qual è il nome dell'attacco se:

  • c'è un forum su goodwebsite.comm
  • c'è un sito web malintenzionato malewebsite.comm

Il modulo su goodwebsite.comm ci permette di inserire iframe, e usando window.top.location possiamo reindirizzare la pagina genitore a qualsiasi pagina, es .: badwebsite.comm per mostrare agli utenti un form di login che sembra simile a quello è su goodwebsite.comm. Dopo che gli utenti hanno effettuato il login dell'utente / pw, verranno reindirizzati alla pagina / forum originale di goodwebsite.comm. La prossima volta che aggiorneranno la pagina, NON saranno visualizzate come schermata di accesso, perché abbiamo memorizzato un cookie, mostrando quindi solo una pagina di accesso falsa da badwebsite.comm quando è la prima volta.

Domanda : come si chiama questo attacco?

    
posta Whythehell 05.01.2016 - 11:53
fonte

2 risposte

3

Si chiama XSS ( Cross-Site Scripting ).

Citato da qui :

Cross-site Scripting (XSS) refers to client-side code injection attack wherein an attacker can execute malicious scripts (also commonly referred to as a malicious payload) into a legitimate website or web application. XSS is amongst the most rampant of web application vulnerabilities and occurs when a web application makes use of unvalidated or unencoded user input within the output it generates.

By leveraging XSS, an attacker does not target a victim directly. Instead, an attacker would exploit a vulnerability within a website or web application that the victim would visit, essentially using the vulnerable website as a vehicle to deliver a malicious script to the victim’s browser.

While XSS can be taken advantage of within VBScript, ActiveX and Flash (although now considered legacy or even obsolete), unquestionably, the most widely abused is JavaScript – primarily because JavaScript is fundamental to most browsing experiences.

    
risposta data 05.01.2016 - 13:03
fonte
1

È XSS / phishing - goodwebsite.comm ha dato qualcuno ha la possibilità di inserire uno script che reindirizzerà a badwebsite.comm, quindi è un po 'come XSS, ma l'utente sarà in grado di vedere l'URL sul browser e quindi sarà in grado di vedere che non è goodwebsite.comm .

Se pensi che l'utente debba notare l'URL del phishing, altrimenti è XSS.

    
risposta data 05.01.2016 - 13:45
fonte

Leggi altre domande sui tag