Iframe Traps

Osnovne informacije

Ova forma zloupotrebe XSS putem iframes za krađu informacija od korisnika koji se kreće po veb stranici prvobitno je objavljena u ova 2 posta sa trustedsec.com: ovde i ovde.

Napad počinje na stranici koja je ranjiva na XSS gde je moguće učiniti da žrtve ne napuste XSS tako što će ih navigirati unutar iframe-a koji zauzima celu veb aplikaciju.

XSS napad će u suštini učitati veb stranicu u iframe-u na 100% ekrana. Stoga, žrtva neće primetiti da je unutar iframe-a. Zatim, ako žrtva navigira na stranici klikom na linkove unutar iframe-a (unutar veba), biće navigirati unutar iframe-a sa proizvoljnim JS učitanim koji krade informacije iz ove navigacije.

Štaviše, da bi to izgledalo realističnije, moguće je koristiti neke slušače da provere kada iframe menja lokaciju stranice, i ažuriraju URL pretraživača sa tim lokacijama za koje korisnik misli da se kreće po stranicama koristeći pretraživač.

Štaviše, moguće je koristiti slušače za krađu osetljivih informacija, ne samo drugih stranica koje žrtva posećuje, već i podataka korišćenih za popunjavanje obrazaca i slanje (akreditivi?) ili za krađu lokalne memorije...

Naravno, glavna ograničenja su da žrtva zatvaranjem taba ili unosom druge URL adrese u pretraživač izlazi iz iframe-a. Drugi način da se to uradi bio bi da se osveži stranica, međutim, to bi moglo biti delimično sprečeno onemogućavanjem desnog klika kontekstnog menija svaki put kada se nova stranica učita unutar iframe-a ili primetanjem kada miš korisnika napusti iframe, potencijalno da klikne na dugme za osvežavanje pretraživača i u tom slučaju URL pretraživača se ažurira sa originalnim URL-om ranjivim na XSS tako da ako korisnik osveži, ponovo će biti zaražen (napomena da ovo nije vrlo suptilno).