Iframe javascript Keylogger

8

¿Es posible que un sitio web tenga un keylogger javascript y también contenga un iframe que vaya a un sitio "cliente"?

  • ¿Puede el JS registrar todos los movimientos de tecla realizados en el sitio del cliente?
  • ¿Puede el iframe (host) ser invisible o 0 x 0 en tamaño?
  • ¿Puede el sitio "cliente" detectar y destruir el iframe?
pregunta Digital fire 30.10.2012 - 19:29
fuente

1 respuesta

7

Puede incrustar un archivo .js usando un XSS almacenado para realizar el registro remoto de teclas. Usando Ajax, debería ser fácil hacer el registro remoto. Echa un vistazo al Javascript Keylogger aquí. enlace

Al establecer el ancho y la altura del iframe en cero, se responde la segunda pregunta

<iframe src="attacker.com/log.php" width="0" height="0">

Lo que estás preguntando en la tercera pregunta es la destrucción de marcos. Hay técnicas para hacer eso, enlace

    
respondido por el Omair . 31.10.2012 - 04:09
fuente

Lea otras preguntas en las etiquetas