Jak shackować serwis Wykop.pl za pomocą clickjackingu?
Clickjacking, to metoda ataku polegająca na przekierowaniu prawdziwego kliknięcia, wywołanego przez użytkownika do innego serwisu w celu wykonania w nim jaki...
mioDuus z- #
- #
- #
- 171
- Odpowiedz
Clickjacking, to metoda ataku polegająca na przekierowaniu prawdziwego kliknięcia, wywołanego przez użytkownika do innego serwisu w celu wykonania w nim jaki...
mioDuus z
Komentarze (171)
najlepsze
Wiedziałem, że ujawnią się tutaj sami wypokowi hakerzy.
Oj gimby, gimby. Wracać do szkoły.
#gimby #rakcontent
if (window.location !== window.top.location) {
window.top.location = window.location;
}
})(this);
dziękuje. pozdrawiam
Przypominam, że ten atak można przeprowadzić z użyciem samego CSSa, pozycjonując warstwę nad klikalnym elementem (JS jest tutaj dodany jako bajer na filmie).
Coś sobie klikam a link kilka coś innego. Co mnie to gówno obchodzi jako użytkownika? Serio pytam.
Coś sobie klikam a link kilka coś innego. Co mnie to gówno obchodzi jako użytkownika? Serio pytam.
@worldmaster: Wyobraź sobie, że klikasz w fotkę jakiejś modelki na podejrzanej stronie, a twoje kliknięcie jest przesyłane do wykopu i wywołuje akcję #usunkonto i tak oto tracisz swoje bordo ;)
Jeśli ktoś wykonuje akcję jako Ty w serwisie w którym masz konto i do tego jest to akcja niebezpieczna (usuwanie konta, zmiana ustawień),
Bo w jaki sposób zmusić kogokolwiek by wszedła na naszą stronę? Gdyby nasza strona była popularna to przecież nie ryzykowali byśmy problemów. A jeżeli nasza strona to jakieś gówno i tak nikt by tam nie wchodził bo i po co.
PS Iframe to HTML5, więc stara technologia to to nie jest jak stwierdził autor nagrania.
Wypok wciąż jest podatny na DoS, który każdy może ze swojego laptopa zrobić.
Jak chcecie to DoSujcie. Wystarczy kilkaset instancji curla.
Poza tym, to jest tutorial programistyczny pokazujący jak coś wykonać krok-po-kroku.
Oczywiście, że mogłem po prostu narysować na kartce, że nad przyciskiem kładę warstwę i na tym polega atak, ale nie o to chodzi w moich filmach.
@imlmpe: Przeczytałem, na szczęście jest tam taki zapis: "lub z innego powodu nie nadaje się na stronę główną" :)
@imlmpe: Bardziej chodziło mi o czysty tekst w stylu: dodajemy ramkę ze stroną, (kod html) a następnie wycinamy z niej kwadrat (kolejny kod html).
Komentarz usunięty przez moderatora
wybierz jedno
Niemniej, wszelkie bardziej naukowe źródła informacji klasyfikują to jako atak hackerski.