CSS 攻擊法

Posted on August 24, 2007 by Gea-Suan Lin

這篇講到的兩個誘導使用者進行不安全操作的方法:

  • CSS overlays:利用 iframe + CSS,只顯示部份的內容,讓使用者去誤擊某些不安全的操作。
  • Submit buttons:把 submit button 的 border 拿掉,字體改一改,讓他看起來很像普通的 link。

前面那個可以用 js + Referer 解決大部分的問題 (對於有防火牆把 Referer 擋掉,而且沒有 js ability 的用戶,暫時想不到解法…),後面可以用 Double Cookie 解決。

來找看看 有沒有 Plugins 可以加強這些安全上的問題…

Related Posts:

  • No Related Posts
This entry was posted in Browser, Computer, CSS, Murmuring, Network, Programming, Security, Software, WWW. Bookmark the permalink.
  • slzzp

    CSS overlays 這個在某些日本色情網站已經有用上了, 讓使用者誤點廣告用…

  • GD

    POST送往不同於當前的DOMAIN,IE會跑出警告窗確認

  • Pingback: Blog.XDite.net » 淺入淺出 iframe (2)

  • http://gomain.net Gomain.net

    好像有個顯示border的插件

  • http://scrappedblog.blogspot.com/ Roy

    第二點變形一下可能更好玩 XD
    hook在各連結的onclick中用javascript讓hidden form submit至hidden iframe這樣… XD