[exploit] Offuscare la status bar dei browser

[Predator]

E' la prima volta che mi butto sull'hacking invece che sul reversing,
vi uppo questo exploit, tutti i browser che ho provato mi risultano vulnerabili:

http://www.nexenteam.net/predator/hacking/status_bar_obfuscation.htm

nel link riportato vi si fa credere di clikkare un link verso google, invece sarete mandati qui su infernet-x.
Osservate bene la status bar, dira' www.google.com

Ciauz
Predator

 

[The_Reborner]

Si se non sbaglio è una tecnica chiamata Clickjacking, è da un po che c'era su milw0rm... e come dici tu dovrebbe essere cross - browser.

 

[Predator]

milw0rm, non c'ero mai stato
si vede proprio che sono un reverser e che col web ci sto poco

Preddy

 

[imported_Bronsa]

funziona solo con leftclick... se clicchi con il right o con la rotellina non va

 

[The Massakretor]

Su opera mi porta a google.it

 

[cyd]

ah..questo e' quello che avevo scritto un po di tempo fa:
codice:
http://www.cyberfox.netsons.org/blog/index.php?a=view&id=19
esempio:
http://cyberfox.netsons.org/lab/blog_files/esempi/statuspoof/statuspoof.html

quello su wilmw0rm funzia solo con firefox questo lavevo testato su ie firefox safari e chrome e puo essere ridotto a 2 righini

 

[The Massakretor]

Quello di GreyFox su Opera funziona alla grande

 

[cyd]

ottimo allora aggiungo opera come compatibilita'!
inoltre si puo interamente annidare dentro gli attributi indicanti gli eventi del tag <a>

 

[V1R5]

Grey, il tuo con mozilal firefox 3, non funge :look:

 

[cyd]

come... io uso la versione 3.0.6 e mi funziona...tu che versione usi?
dopo provero su bt

 

[imported_Mixer]

Opera non ci casca =P

 

[cyd]

in quale , in tutti e due?

 

[imported_whitefox]

Il mio IE non fa una piega.....i casi sono 2 : è abbastanza vecchiotto ( con tutto rispetto ) oppure una volta tanto anche i miracoli accadono asd

 

[Xehn0S]

firefox non ci casca.......

 

[BrainStorm]

Io ho provato su Opera 9.61 e Internet Explorer 6.0.2900.5512.xpsp_sp3_gdr.080814-1236 ed in entrambi i casi funziona l' exploit di Predator.

 

[Robertof]

Ma non basta qualcosa del genere?

<a href="http://miosito.com" onclick="location.href='http://sito.com';return false;">MIOSITO.COM</a>

 

[GrayFox]

che fico...cmq azz ce un greyfox e io sono grayfox azz...

 

[cyd]

vabbe dai... io faccio le stronzate e tu ti prendi la colpa ok?!

 

[sistemista]

E' la prima volta che mi butto sull'hacking invece che sul reversing,
vi uppo questo exploit, tutti i browser che ho provato mi risultano vulnerabili:

http://www.nexenteam.net/predator/hacking/status_bar_obfuscation.htm

nel link riportato vi si fa credere di clikkare un link verso google, invece sarete mandati qui su infernet-x.
Osservate bene la status bar, dira' www.google.com

Ciauz
Predator

a me con firefox ver 3.0.10 funziona in parte,nel senso che se clicco
sopra funziona se apro con tasto destro altra finestra non funziona.

 

[cyd]

presentati!

 

[hijaki4]

con chrome non funge...

 

[fojeaf]

con chrome non funge...

è passato un po' di tempo, i browser sono stati aggiornati. probabilmente ora funzionerà solo su IE...

 

[cyd]

in ogni caso il mio a me funzia ancora su ie 8.0.6, firefox 3.0.11, Safari 4 e Chrome...

 

[fojeaf]

in ogni caso il mio a me funzia ancora su ie 8.0.6, firefox 3.0.11, Safari 4 e Chrome...

a me su chrome no...

 

[RedSkull]

Quoto, su firefox funziona ancora.