2: Sau khi xem report nhận thấy lỗi Clickjacking => tiến hành thực hiện
3: Tạo 1 file test.html, tạo iframe, tạo form độc hại
4: Chèn link trang web vào iframe
Trang lấy được từ MWC để thực hiện các hành vi lừa đảo
kết quả nhận được: Như trên hình, các hacker có thể sử dụng cách này để điều hướng người dùng tới trang web khác với nhiều mục tiêu khác nhau, đánh cắp thông tin, chạy quảng cáo,...
Kết quả mong đợi:
Server có cách phòng tránh để đảm bảo cho an toàn cho người dùng
a.Phiên bản sử dụng: Web Browser Google Chrome
b. Các bước phát hiện lỗi
1: Sử dụng các gen report
2: Sau khi xem report nhận thấy lỗi Clickjacking => tiến hành thực hiện
3: Tạo 1 file test.html, tạo iframe, tạo form độc hại
4: Chèn link trang web vào iframe
Trang lấy được từ MWC để thực hiện các hành vi lừa đảo
kết quả nhận được: Như trên hình, các hacker có thể sử dụng cách này để điều hướng người dùng tới trang web khác với nhiều mục tiêu khác nhau, đánh cắp thông tin, chạy quảng cáo,...
Kết quả mong đợi:
Server có cách phòng tránh để đảm bảo cho an toàn cho người dùng