Data postarii 2012-09-19      Subiect: Frame Injection      Categorie: WEB

Frame Injection


Injectari. Toate sunt la moda. Peste tot se gasesc tutoriale de "SQL Injection", "E-Mail Injection", "PHP Injection".

 

      Inca nu prea am vazut nici un tutorial de "Frame Injection".


Ce inseamna Frame Injection?



      Frame Injection e o metoda de atac ca oricare alta. Este motivul pentru care Yahoo! Si-a schimbat designul vechi (tineti minte varianta cu frame-uri ?). Este motivul pentru care multi ISP nu ofera hosting pentru paginile care contin frame-uri, este motivul pentru care MSIE e luat la suturi toata ziua si Opera ridicat in slavi.



Cum functioneaza test Injection ?

 

      Ca sa intelegeti functionarea am pregatit cateva pagini HTML simple. Pun mai jos codul corespunzator fiecarei pagini:

index.html

Cod:

<html><head></head>
<frameset border="0" frameborder="0" framespacing="0" rows="150,*">
A?C?A?â?ZLAA?â??A?  A?C?A?â?ZLAA?â??A?  <frame name="frame1" src="frame1.html">
A?C?A?â?ZLAA?â??A?  A?C?A?â?ZLAA?â??A?  <frame name="frame2" src="frame2.html">
</frameset>
</html>




frame1.html



Cod:



<html><head></head>
<body bgcolor="#CCCCCC">
Frame1
</body>
</html>




frame2.html



Cod:


<html><head></head>
<body bgcolor="#999999">
Frame2
</body></html>




frame3.html



Cod:

<html><head></head>
<body bgcolor="#FF0000">
Frame3 (cadru injectat)
</body></html>



inj.html



Cod:


<html><head></head>
<body>
<a href="frame3.html" target="frame2">Click aici !</a>
</body></html>


      Nimic spectaculos pana aici... revenind la functionalitate. Sa presupunem ca vecinul X viziteaza zilnic pagina Y care e construita cu cadre (frame-uri) si va intereseaza niste date care le stie vecinul X (conturi de mail).
Am presupus ca pagina X este index.html prezentat mai sus care incarca in pagina 2 cadre si anume frame1.html si frame2.html.


Daca deschideti index.html veti vedea ca cele doua pagini sunt incluse.


      Uploadam inj.html si test3.html undeva unde avem un cont si il convingem pe vecinul X sa dea click pe adresa fisierului inj.html. Fisierul inj.html are un link catre frame3.html, link care se
 deschide ( target= ) in frame2.html. Singurul loc in care este declarat frame2 este pagina Y care o viziteaza vecinul (in cazul nostru index.html). Daca dati click pe link-ul din pagina inj.html veti
 vedea ca frame2.html care normal e pe un alt server se deschide in cadrul cu numele frame2 (adica, al doilea cadru din index.html).


       Mai departe totul tine de imaginatie. Modificati frame3.html sa arate ca o pagina de pe site-ul Y in care se cere user si parola (scam), modificati inj.html sa deschida pagina automat,
 in background (cu javascript) si, bineinteles, puneti-i un nume mai putin sugestiv.


www.dlsit.ro   >> design - linux - servicii - it.ro Pentru orice problema tehnica contactati-ne