FullScreen Java Applet [Hack]
Browser Web Vulnerability (PoC)
He encontrado un articulo interesante sobre como ejecutar Java Applet desde el navegador, pero este no es un simple programa. El código que viene más adelante nos permite ejecutar la aplicación mostrándonos y tapando casi toda la ventana de nuestro Navegador Web, sin embargo, este código puede ser utilizado por diferentes técnicas:
Estos son párrafos del autor quien encontró este bug:
Fuente | http://hackademix.net/2007/08/07/java-evil-popups/
Demo (s) | http://evil.hackademix.net/fullscreen/applet.html | http://javapplet.xtreemhost.com/javapplet/
Source | http://hackademix.net/2007/08/25/dude-wheres-your-code/
Browser Web Vulnerability (PoC)
 |
| Java Applet logo |
- Publicidad
- Phishing
- File Infection
- User collect data
- Defacement
- Etc..
Estos son párrafos del autor quien encontró este bug:
"Imagine you’re a web advertiser.ScreenShot (FullScreen - Evil Popups):
Imagine you can open a popup window from a web page defeating any popup blocker.
Imagine this popup can invade the whole desktop, full screen.
Imagine this popup has no title bar, no menus, no toolbar, no location bar, no border and no buttons. No mean to close it.
Imagine user can’t move or minimize this popup. It will go away only when the browser is killed or your show is done…
Now imagine you’re a phisher.
Imagine you can use this almighty popup to draw anything you want. A fake browser or — why not? — a whole fake desktop to collect user’s data."
 |
| FullScreen Evil Popup |
Demo (s) | http://evil.hackademix.net/fullscreen/applet.html | http://javapplet.xtreemhost.com/javapplet/
Source | http://hackademix.net/2007/08/25/dude-wheres-your-code/
Nota | Para su ejecución deberán compilarlo y generar el ejecutable (jar) con algún programa que soporte la sintaxis de Java (Eclipse o NetBeans)
0 comentarios: