Seohackers netlinking

Faille internet explorer 7 pour conserver le visiteur sur son site

Ecrit par Deesse le Mardi 19 juin 2007 à 16:39 - Catégorie Sécurité Internet et SEO

Cette faille a été testée sur les navigateurs : IE 6.0.2900, IE 7, 0pera  8.02, Firefox 2.0.0.4. sous le système d’exploitation Windows XP édition familial 2002 SP2.

Elle fonctionne parfaitement avec Internet Explorer 6 et Internet Explorer 7.

Que fait cette faille de sécurité ?

Elle permet d’empêcher un visiteur de quitter le site, si le visiteur saisi une adresse dans la barre d’adresse du navigateur, celui-ci reste sur le site mais l’adresse change, ce qui permet aussi de faire croire au visiteur qu’il a quitté le site pour google.com par exemple alors qu’il est encore sur la page piégée.

On peut ainsi essayer de voler le login et pass du visiteur qui tenterait de se connecter à google par exemple en copiant le html de la page de google sur notre page piège…

Une démo sera plus parlante :

http://www.seoblackout.com/scripts/security_hole_ie/ietrap.php

Solution :

Pour éviter de se faire piéger, fermer la fenêtre du navigateur de la page piégée et ouvrir une nouvelle fenêtre lorsque vous souhaitez vous connecter quelquepart ou alors désactivez le javascript.

Source originale de l’article :

http://lcamtuf.coredump.cx/

 

Articles liés :

Commentaires (1)

Catégorie: Sécurité Internet et SEO


1 Commentaire

Commentaire par Ent-Arktik

Jeudi, 19 juillet , 2007 à 17:34

Et ça marche avec les liens ?
Je fais une page cloakée, je la référence bien, et je redirige les utilisateurs sur http://www.paypal.com (qui est une page cloakée)… ça marche ?

Les commentaires sont fermés pour cet article.



SEO BLACKOUT

Site web dédié aux techniques de référencement et de positionnement de sites web sur Google.

Certaines parties du site sont en accès restreint, ces espaces sont réservés à la SEO Black Hat Team.


Don't Be Evil !