CSS 攻擊法

這篇講到的兩個誘導使用者進行不安全操作的方法:

  • CSS overlays:利用 iframe + CSS,只顯示部份的內容,讓使用者去誤擊某些不安全的操作。
  • Submit buttons:把 submit button 的 border 拿掉,字體改一改,讓他看起來很像普通的 link。

前面那個可以用 js + Referer 解決大部分的問題 (對於有防火牆把 Referer 擋掉,而且沒有 js ability 的用戶,暫時想不到解法...),後面可以用 Double Cookie 解決。

來找看看 有沒有 Plugins 可以加強這些安全上的問題...

5 thoughts on “CSS 攻擊法”

  1. CSS overlays 這個在某些日本色情網站已經有用上了, 讓使用者誤點廣告用...

  2. 第二點變形一下可能更好玩 XD
    hook在各連結的onclick中用javascript讓hidden form submit至hidden iframe這樣… XD

Leave a Reply

Your email address will not be published. Required fields are marked *