CSS 攻擊法

這篇講到的兩個誘導使用者進行不安全操作的方法:

  • CSS overlays:利用 iframe + CSS,只顯示部份的內容,讓使用者去誤擊某些不安全的操作。
  • Submit buttons:把 submit button 的 border 拿掉,字體改一改,讓他看起來很像普通的 link。

前面那個可以用 js + Referer 解決大部分的問題 (對於有防火牆把 Referer 擋掉,而且沒有 js ability 的用戶,暫時想不到解法...),後面可以用 Double Cookie 解決。

來找看看 有沒有 Plugins 可以加強這些安全上的問題...

This entry was posted in Browser, Computer, CSS, Murmuring, Network, Programming, Security, Software, WWW. Bookmark the permalink.

5 Responses to CSS 攻擊法

  1. slzzp says:

    CSS overlays 這個在某些日本色情網站已經有用上了, 讓使用者誤點廣告用...

  2. GD says:

    POST送往不同於當前的DOMAIN,IE會跑出警告窗確認

  3. Pingback: Blog.XDite.net » 淺入淺出 iframe (2)

  4. Gomain.net says:

    好像有個顯示border的插件

  5. Roy says:

    第二點變形一下可能更好玩 XD
    hook在各連結的onclick中用javascript讓hidden form submit至hidden iframe這樣… XD

Leave a Reply

Your email address will not be published. Required fields are marked *