Differences

This shows you the differences between two versions of the page.

--- secres:some [2017/11/23 16:37] – orel
+++ secres:some [2024/03/18 15:06] (current) – external edit 127.0.0.1
@@ Line 39: / Line 39: @@
 </code>
-Imaginons que la victime souhaitant visiter la page http://www.labri.fr/perso/esnard y accède en cliquant sur un lien frauduleux http://aurelien.esnard.emi.u-bordeaux.fr/demo/some-attack/attack-click.html, qui le redirige automatiquement vers le site souhaité...
+Imaginons que la victime souhaitant visiter la page http://www.labri.fr/perso/esnard/php/attackme.html y accède en cliquant sur un lien frauduleux http://aurelien.esnard.emi.u-bordeaux.fr/demo/some-attack/attack-click.html, qui le redirige automatiquement vers le site souhaité...
 Par exemple : [[http://aurelien.esnard.emi.u-bordeaux.fr/demo/some-attack/attack-click.html | Page Perso de A. Esnard]]
-Afin de contourner les popups blocker (celui interne à Google Chrome et/ou les plugins comme AdBlock), ils existent de multiples techniques. La plus simple consiste à ouvrir le popup après un //click// utilisateur...
+Afin de contourner les popups blocker (celui interne à Google Chrome et/ou les plugins comme AdBlock), ils existent de multiples techniques. La plus simple (même si ce n'est pas discret) consiste à ouvrir le popup après un //click// utilisateur...
 <code html attack-click.html>
@@ Line 61: / Line 61: @@
-(...)
+<code html win1.html>
+<html>
+  <body>
+    <h1> Win 1</h1>
+    <p>Redirect to Vulnerable callback page in 3sec!</p>
+    <script>
+      function waitForDOM() {
+        window.location.replace("http://www.labri.fr/perso/esnard/php/callback.php?callback=opener.hack);
+      }
+      setTimeout(waitForDOM,3000);
+    </script>
+  </body>
+</html>
+</code>