In che modo un utente malintenzionato ha falsificato (o aggiunto a) il modulo di accesso di questo myspace?

0

Nell'attacco dettagliato qui , vedo che un hacker ha effettivamente aggiunto un link dannoso post . Quello che non capisco è come l'autore dell'attacco l'ha aggiunto al dominio myspace.com effettivo.

Ovviamente si tratta di un vecchio problema, ma sono curioso di sapere se esiste un attacco in grado di falsificare il nome del dominio stesso.

    
posta user58618 14.10.2014 - 19:48
fonte

2 risposte

2

Secondo l'articolo, un utente ha creato un utente denominato "login_home_index_html", quindi ha utilizzato HTML e CSS per nascondere elementi sulla sua pagina del profilo e far sembrare che fosse la pagina di accesso legittima. Da quello che sembra MySpace non ha disinfettato correttamente l'HTML personalizzato dell'utente.

    
risposta data 14.10.2014 - 20:05
fonte
1

Non penso che abbiano falsificato il nome del dominio. Direi che hanno compromesso il server o trovato una sorta di vulnerabilità legata all'iniezione HTML che ha permesso loro di inserire l'HTML che volevano su una pagina "legittima" di myspace che esisteva sul loro dominio.

    
risposta data 14.10.2014 - 20:05
fonte

Leggi altre domande sui tag