Si el sitio no está cargado en el marco, es el sitio vulnerable a los ataques de clic.

Navega tus respuestas
1

Encontré esta pregunta en SE Cómo funciona ¿Esta prueba prueba que mi aplicación es vulnerable a los ataques de clickjacking? Tengo una pregunta de seguimiento y dudas, por favor, ayúdame a aclararla.

Según enlace 

<html>
   <head>
     <title>Clickjack test page</title>
   </head>
   <body>
     <p>Website is vulnerable to clickjacking!</p>
     <iframe src="http://www.target.site"width="500" height="500"></iframe>
   </body>
</html>

dice

Resultado esperado: si puede ver el texto "¡El sitio web es vulnerable a los ataques de clic!" en el La parte superior de la página y su página web de destino se cargaron correctamente en el marco, entonces su sitio es vulnerable y no tiene ningún tipo de protección contra los ataques de Jacking Click. Ahora puedes directamente cree una "prueba de concepto" para demostrar que un atacante podría aprovechar esta vulnerabilidad.

Entonces, si solo se muestra texto y el sitio no se carga correctamente, ¿significa que el sitio no es vulnerable?

    
pregunta Rndp13 19.11.2015 - 11:09
fuente

1 respuesta

2

Para que se produzca el jacking de clic, el sitio debe estar completamente cargado en el marco, solo entonces es posible el jacking de clic, lo que significa que puede cargar con éxito el sitio web del atacante en la página web de la víctima en la que está utilizando actualmente.

Entonces, si el texto solo se muestra y el sitio no se carga correctamente, ¿significa que el sitio no es vulnerable?

Si se muestra el texto y el sitio no se ha cargado correctamente, no hay ninguna vulnerabilidad de captura de clics

    
respondido por el Bhuvanesh 19.11.2015 - 11:57
fuente

Lea otras preguntas en las etiquetas

Abra el puerto TCP en el módem por cable TG1672G Almacén de certificados de Windows - ¿Generar / importar certificados personales con una tarjeta inteligente?