🎣 Фишинг с помощью XSS
Предположим, вы нашли сайт с XSS. В качестве примера возьмём Vulnweb:
Однако, вместо привычного всплывающего окна можно использовать фрейм, который будет подгружать нашу вредоносную (фишинговую) страницу и отображать её на язвимом сайте.
Для этого можно использовать полезную нагрузку, представленную ниже:
Сразу поясню, что с мобильных устройств скорее всего будет работать некорректно. Это просто пример, доработать его можете самостоятельно. Если открывать с ПК, то будет выглядеть примерно как на скрине ниже.
#web #xss #phishing
Предположим, вы нашли сайт с XSS. В качестве примера возьмём Vulnweb:
http://testphp.vulnweb.com/hpp/params.php?p=<script>alert(1)</script>
Однако, вместо привычного всплывающего окна можно использовать фрейм, который будет подгружать нашу вредоносную (фишинговую) страницу и отображать её на язвимом сайте.
Для этого можно использовать полезную нагрузку, представленную ниже:
http://testphp.vulnweb.com/hpp/params.php?p=<iframe src="https://example.com" height="100%" width="100%"></iframe>
Сразу поясню, что с мобильных устройств скорее всего будет работать некорректно. Это просто пример, доработать его можете самостоятельно. Если открывать с ПК, то будет выглядеть примерно как на скрине ниже.
#web #xss #phishing