¿Qué tipo de ataque es cuando usamos iframes para redirigir a los usuarios?

Question

¿Qué tipo de ataque es cuando usamos iframes para redirigir a los usuarios?

#1 de dr01 (3 votos)
#2 de John ingmar (1 votos)

4

¿Cuál es el nombre del ataque si:

hay un foro en goodwebsite.comm
hay un sitio web de atacante badwebsite.comm

El formulario en goodwebsite.comm nos permite insertar iframes, y al usar window.top.location podemos redirigir la página principal a cualquier página, ej .: badwebsite.comm para mostrar a los usuarios un formulario de inicio de sesión similar está en goodwebsite.comm. Después de que los usuarios hayan cambiado su usuario / pw, serán redirigidos a la página / foro original de goodwebsite.comm. La próxima vez que actualicen la página, NO serán la pantalla de inicio de sesión, ya que almacenamos una cookie, por lo que solo mostramos una página de inicio de sesión falsa de badwebsite.comm cuando es la primera visita.

Pregunta : ¿cómo se llama este ataque?

iframe

pregunta Whythehell 05.01.2016 - 11:53

fuente

2 respuestas

Lea otras preguntas en las etiquetas iframe

¿Cuál es la función de la suplantación de IP en los ataques DDoS? ¿Es una buena idea usar una dirección MAC de punto de acceso como contraseña wifi?

score 3 · Answer 1

Se llama XSS ( Scripts entre sitios ).

Citado en aquí :

Las secuencias de comandos entre sitios (XSS) se refieren al ataque de inyección de código del lado del cliente en el que un atacante puede ejecutar secuencias de comandos maliciosas (también conocidas como carga útil maliciosa) en un sitio web o aplicación legítima. XSS se encuentra entre las vulnerabilidades de las aplicaciones web más generalizadas y se produce cuando una aplicación web utiliza entradas de usuario no validadas o no codificadas dentro de la salida que genera.

Al aprovechar XSS, un atacante no se dirige directamente a una víctima. En su lugar, un atacante explotaría una vulnerabilidad dentro de un sitio web o una aplicación web que visitaría la víctima, utilizando esencialmente el sitio web vulnerable como vehículo para enviar un script malicioso al navegador de la víctima.

Si bien XSS puede aprovecharse dentro de VBScript, ActiveX y Flash (aunque ahora se consideran heredados o incluso obsoletos), sin lugar a dudas, el más abusado es JavaScript, principalmente porque JavaScript es fundamental para la mayoría de las experiencias de navegación.

score 1 · Answer 2

Es XSS / phishing : goodwebsite.comm ha otorgado alguien tiene la opción de insertar un script que redirija a badwebsite.comm, por lo que es un poco como XSS, pero el usuario podrá ver la URL en el navegador y así podrá ver que no es goodwebsite.comm .

Si crees que el usuario debería notar la URL que está phishing, de lo contrario es XSS.