IFrame injection

IFrame je skraćenica od inline-frame. Radi se o HTML elementu. Prvenstveno služi za jednostavno ubacivanje jedne (HTML) stranice u drugu, ili pak određenih objekata. Vrlo koristan element, te ima širok spektar mogućnosti. No, kao i kod većine stvari, uloga mu može biti dobra ili loša. IFrame napadi se služe iframe elementom za ubacivanje u pojedine stranice. Takvi napadi pogađaju sve index.* (* – bilo koja ekstenzija) stranice na serveru – index.html, index.php, index.xhtml i tako redom. Iako moram primijetiti, da su kod jučerašnjeg napada (zbog kojih je stranica bila nedostupna) i par ostalih stranica s imenom “default” umjesto “index” bile zaražene malicioznim kodom. Kao što sam napisao, pogađa sve ekstenzije te im se prilagođava. (more…)