Ae galera pra quem não sabe usar o "clickjack", to fazendo esse mini-tutorial ae pra ensinar como utilizar. O clickjack que é uma vulnerabilidade relativamente recente. =D
"Clickjacking, or clickjack attack, is a vulnerability used by an attacker to collect an infected user's clicks. The attacker can force the user to do all sort of things from adjusting the user's computer settings to unwittingly sending the user to Web sites that might have malicious code. Also, by taking advantage of Adobe Flash or JavaScript, an attacker could even place a button under or over a legitimate button, making it difficult for users to detect."
Fonte: Webopedia
"Clickjacking" ou ataque por "clickjack" é uma vulnerabilidade utilizada por um cracker para "pegar" usuários infectados por cliques. O cracker pode "forçar" o usuário a fazer algum tipo de ajuste nas configurações do computador do mesmo para habilitá-lo entrar em sites que contenham códigos maliciosos. Além disso, aproveitando-se também do Flash e do JavaScript, um cracker poderia num lugar de um botão ou através de um "botão verdadeiro", dificultar a detecção pelos usuários.
A tradução não fico la essas coisas mas ta dando pra entender. =D
Sintaxe:
Código:
<a href="digite aqui link que apareçe quando passo o mouse no link"
onclick="location='digite aqui a url que deseja que o usuário seja redirecionado';return false"
>E aqui o nome do link</a>
Exemplo:
Código:
<a href="www.sitezinhopornoquetodomundgosta.com.br xD"
onclick="location='http://www.forum-hacker.com.br/forum/member.php?u=2153';return false"
>Clique e será clickjackado por Kira! UIIII! =D</a>
Obs: Há boatos de que o IE8 tem proteção contra "clickjack". Testem e falem ae =D
