Уязвимость браузеров - подмена href

Discussion in 'Уязвимости' started by Onths, 22 Mar 2013.

  1. Onths

    Onths New Member

    Joined:
    3 May 2012
    Messages:
    57
    Likes Received:
    2
    Reputations:
    -4
    Обработка событий js - подмена href

    Собственно все можно увидеть вот тут, что делать - думаю ясно всем.

    http://bilaw.al/2013/03/17/hacking-the-a-tag-in-100-characters.html


    Краткое описание:
    Если hrtf ссылки подменить во время время нажатия, то браузер перейдет уже по измененной.
     
    #1 Onths, 22 Mar 2013
    Last edited: 31 Jan 2015
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,587
    Likes Received:
    405
    Reputations:
    196
    Сомнительная "уязвимость". Это и не уязвимость даже, а стандартные средства javascript
     
  3. RoksHD

    RoksHD New Member

    Joined:
    28 May 2012
    Messages:
    36
    Likes Received:
    3
    Reputations:
    2
    Не очень понял, зачем было создавать тему?
     
  4. Onths

    Onths New Member

    Joined:
    3 May 2012
    Messages:
    57
    Likes Received:
    2
    Reputations:
    -4
    Это есть уязвимость, которая возникает из-за неверной обработки js в данном моменте браузерами. Приведен пример использования.
     
    #4 Onths, 26 Mar 2013
    Last edited: 26 Mar 2013
  5. Onths

    Onths New Member

    Joined:
    3 May 2012
    Messages:
    57
    Likes Received:
    2
    Reputations:
    -4
    213d
     
    #5 Onths, 26 Mar 2013
    Last edited: 31 Jan 2015
Loading...