URL cache poisoning
- URL cache poisoning
-
L'URL cache poisoning ou « empoisonnement de cache URL » est une technique d'attaque dérivée des failles cross-site scripting pouvant être utilisée comme payload à l'intérieur d'un attribut d'une balise HTML dans le but d'usurper l'url d'un site vulnérable en affichant une page malicieuse identique tout en conservant l'url du site visé.
Cette faille utilise une iframe ou une frame prenant cent pour cent de la taille de la page pour rendre l'attaque indécelable. Cette technique comporte une multitude de variantes utilisant les protocoles standard d'internet et différentes manières d'encodage et/ou de compression. Cette technique a été dévoilée par un passionné de sécurité informatique français Thibaut.L , publiée pour la première fois le 3 mai 2009 sur le site xssed.com[1] dans l'article intitulé Browser Hijacking Techniques 2009.
Notes et références
Lien externe
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article URL cache poisoning de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
DNS-Poisoning — DNS Spoofing bezeichnet einen Angriff, bei dem es einem Angreifer gelingt die Zuordnung zwischen einem URL und der zugehörigen IP Adresse zu fälschen. Dies kann durch unterschiedliche Vorgehensweisen erreicht werden: Ausnutzen von… … Deutsch Wikipedia
HTTP cookie — HTTP Persistence · Compression · HTTPS Request methods OPTIONS · GET · HEAD · POST · PUT · DELETE · TRACE · CONNECT Header fields Cookie · ETag · Location · Referer DNT · … Wikipedia
Djbdns — Infobox Software name = djbdns caption = developer = Daniel J. Bernstein latest release version = 1.05 latest release date = February 11, 2001 latest preview version = latest preview date = operating system = Unix like platform = genre = DNS… … Wikipedia
HTTP-Response-Splitting — (dt.: Aufteilung der HTTP Antwort) ist eine Sicherheitslücke, welche zur Durchführung von Cross Site Scripting Attacken, (Cross User) Defacements, Web cache poisoning und ähnlichen Exploits verwendet werden kann. Inhaltsverzeichnis 1… … Deutsch Wikipedia
Pharming — For pharming in genetics, see pharming (genetics). For pharming in drug abuse, see pharming parties. Pharming (pronounced farming) is a hacker s attack aiming to redirect a website s traffic to another, bogus website. Pharming can be conducted… … Wikipedia
HTTP Response Splitting — (dt.: Aufteilung der HTTP Antwort) ist eine Sicherheitslücke, welche zur Durchführung von Cross Site Scripting Attacken, (Cross User) Defacements, Web cache poisoning und ähnlichen Exploits verwendet werden kann. Funktionsweise Um die Attacke… … Deutsch Wikipedia
Spoofing attack — In the context of network security, a spoofing attack is a situation in which one person or program successfully masquerades as another by falsifying data and thereby gaining an illegitimate advantage. Man in the middle attack and internet… … Wikipedia
Golden Shield Project — Die Artikel Golden Shield Project und Internetkontrolle in der Volksrepublik China überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese… … Deutsch Wikipedia
The Golden Shield Project — Die Artikel Golden Shield Project und Internetkontrolle in der Volksrepublik China überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese… … Deutsch Wikipedia
Janus-Angriff — Ein Man in the middle Angriff (MITM Angriff), auch Janusangriff (nach dem doppelköpfigen Ianus der römischen Mythologie) genannt, ist eine Angriffsform, die in Rechnernetzen ihre Anwendung findet. Der Angreifer steht dabei entweder physikalisch… … Deutsch Wikipedia