Aplikacje internetowe

Bełdziowe spojrzenie na aplikacje internetowe

ClickJacking

W połowie poprzedniego miesiąca Robert „RSnake” Hansen informował na swoim blogu o nowym zagrożeniu. Wraz z Jeremiahem Grossmanem mieli zaprezentować owe niebezpieczeństwo na konferencji OWASP. Niestety do prezentacji nie doszło. Chłopaki uznali ze (tudzież ulegli naciskom) lepiej poczekać z opisem ClickJackingu (inna nazwa UI redress attack) do momentu załatania podatnych app.

W dniu dzisiejszym RSnake wrzucił na bloga konkretne info o ataku. Jako, ze nie ma sensu kopiować tych informacji odsyłam do źródła.

Poniżej PoC skradziony stąd. Miłego oglądania.

Btw. Wczoraj zapadł wyrok z SQL Injection w tle. Miłego czytania.


Tagi: ,
Kategoria: Bezpieczeństwo, Aktualności


1 komentarz

  1. technika bardzo interesująca, warta uwagi, szczególnie że na filmiku pokazano tylko wersje pokazową. zapewne są możliwe inne, bardziej krytyczne z punktu widzenia bezpieczeństwa, nadużycia. pozdrawiam

Dodaj komentarz