Exploit maliziosi. CSRF e Redirects

Le idee più geniali sono sempre quelle che sfruttano i meccanismi banali. E' proprio vero!

Ecco due esempi lampanti:

1) L'evento onClick, utilizzato frequentemente negli script javascript, può essere sfruttato per camuffare la reale locazione di un link, e quindi per sferrare attacchi di tipo CSRF. Ho preparato per l'occasione una pagina per il test.

Passando con il mouse sopra il link presente nella pagina il browser mostrerà nella barra inferiore l'indirizzo di Google (http://www.google.com). Al click si aprirà la pagina di Google e contemporaneamente verrete dirottati verso una nuova pagina (quella del mio blog).

Da notare che Firefox, a differenza di Internet Explorer 7, setta il focus sulla nuova pagina.

2) Una strana forma di Redirect sfruttando il motore di ricerca di Google. Segnalata da RSnak. 

Se provate a cliccare su questo link non si aprirà la pagina di Google che mostra i risultati di ricerca per le parole chiavi "exploit", "tips" e "tricks" ma verrete dirottati direttamente su questo sito.

http://www.google.com/search?btnI=q&q=exploit+tips+tricks  

Questa tecnica trae in inganno anche i più esperti. Nell'esempio riportato da RSnake sul suo blog l'utente viene dirottato in una pagina che genera buffer overflow.