CJExploiter

chmood

CJExploiter adalah drag dan drop clickjacking mengeksploitasi alat bantuan pembangunan. Pertama buka "index.html" dengan browser Anda secara lokal dan masukkan URL target dan klik pada "View Site". Anda dapat secara dinamis membuat masukan Anda sendiri. Akhirnya dengan mengklik "Exploit Ini" Anda dapat melihat P0C tersebut.


CJExploiter

Ringkasan:

Clickjacking, juga dikenal sebagai "UI ganti rugi serangan", adalah ketika seorang penyerang menggunakan beberapa lapisan transparan atau buram untuk mengelabui pengguna agar mengklik tombol atau link pada halaman lain ketika mereka berniat untuk klik pada halaman tingkat atas . Dengan demikian, penyerang adalah "pembajakan" klik dimaksudkan untuk halaman mereka dan routing mereka ke halaman lain, kemungkinan besar dimiliki oleh aplikasi lain, domain, atau keduanya.

Menggunakan teknik yang sama, keystrokes juga bisa dibajak. Dengan kombinasi hati-hati dibuat dari stylesheet, iframe, dan kotak teks, pengguna dapat dituntun untuk percaya mereka mengetik password email atau account bank mereka, tapi malah mengetik ke frame terlihat dikendalikan oleh penyerang. OWASP


Download : 1.0.0.zip | 1.0.0.tar.gz

Sumber: https://github.com/enddo


Category
Komentar