Demo vulnérabilité MSIE

Démo vulnérabilité sur Microsoft Internet Explorer 6, Microsoft Internet Explorer 7 et certainement d'autres navigateurs.
Ce trou de sécurité est basé sur du Javascript onUnload qui permet d'empêcher le visiteur de quitter le site.
On ne piège pas uniquement le visiteur, on peut aussi lui faire croire qu'il est sur un autre site alors qu'en réalité il est encore sur notre page piégée, ce qui permet des attaques de types spoofing ou phishing.

Pour tester cette vulnérabilité, saisissez dans la barre d'adresse de votre navigateur : google.com, yahoo.com, msn.com, ou une url de votre choix.


Vous devez avoir Javascript activé.