WikiDer > Взлом страницы

Page hijacking

Захват страницы включает в себя компрометацию законных веб-страниц с целью перенаправления пользователей на вредоносный веб-сайт или набор эксплойтов через межсайтовый скриптинг.

Пример

А хакер может использовать фреймворк для эксплойтов, такой как sqlmap искать SQL уязвимости в базе данных и вставьте набор эксплойтов Такие как MPack чтобы скомпрометировать законных пользователей, которые посещают теперь взломанный веб-сервер. Одна из простейших форм перехвата страниц заключается в изменении веб-страницы таким образом, чтобы она содержала вредоносный встроенный фрейм что может позволить комплект эксплойтов загружать.

Взлом страницы часто используется вместе с водопой атака на юридические лица с целью компрометации целей.

Смотрите также