iframe javascriptキーロガー
WebサイトがJavaScriptキーロガーを持ち、「クライアント」サイトに行くiframeを含むことは可能ですか?.
- JSはクライアントサイトで行われたすべてのキーストロークを記録できますか?
- (ホスト)iframeを非表示にしたり、サイズを0 x 0にしたりできますか?
- 「クライアント」サイトはiframeを検出して無効化できますか?
ストアドXSSを使用して.jsファイルを埋め込み、リモートキーロギングを実行できます。 Ajaxを使用すると、リモートロギングを簡単に実行できるはずです。ここでJavascriptキーロガーをご覧ください。 http://code.google.com/p/javascript-keylogger
Iframeの幅と高さをゼロに設定すると、2番目の質問に答えます
<iframe src="attacker.com/log.php" width="0" height="0">
3番目の質問で求めているのは、フレームバストです。それを行うための手法があります https://www.owasp.org/index.php/Clickjacking#Defending_with_Frame_Breaking_Scripts