Desta vez vou estar demonstrando uma falha que está ficando popular.
"PASTEJACKING".
Pelo nome já dá pra saber que tem algo haver com copiar/colar.
Este ataque acontece quando o Hacker usa a TAG <spam> para adicionar comandos externos.
No caso vou demonstrar utilizando o HTML:
Script: http://pastebin.com/q7M5v3KS
Como vocês podem ver existe toda uma função para este ataque, no caso <pre> é o texto que será exibido, e <spam> será os
Comandos que vão ser executados via bash no Linux/SO
No caso o código que criei, ele vai executar comandos como "echo", "sleep", "clear".
Este ataque é perigoso pois dependendo do hacker ele pode estar ae adcionando um WGET pra você baixar a backdoor dele,
E depois estar executando sem que você perceba.
No caso eu Coloquei um comando "git clone" aleatorio só pra demonstrar.
Vamos lá ver então.
Agora vou estar demonstrando á vitima:
A vitima inocente vai baixar alguma coisa por linha de comando e sem querer acaba caindo em PasteJacking.
Como você puderam ver eu executei comandos externos apenas utilizando um <spam>, como se fosse um comentário.
Nenhum comentário:
Postar um comentário