Iframe Traps

Temel Bilgiler

Kullanıcının web sayfasında hareket ederken bilgilerini çalmak için iframeler aracılığıyla XSS'in kötüye kullanılması biçimi, trustedsec.com'daki bu 2 yazıda ilk olarak yayınlanmıştır: burada ve burada.

Saldırı, kurbanların XSS'ten çıkmamalarını sağlamak için bir iframede gezinmelerini sağlayarak XSS'e karşı savunmasız bir sayfada başlar. Bu iframe, tüm web uygulamasını kaplar.

XSS saldırısı, temel olarak web sayfasını ekranın %100'ünde bir iframede yükleyecektir. Bu nedenle, kurban iframe içinde olduğunu fark etmeyecek. Ardından, kurban iframe içindeki bağlantılara tıklayarak sayfada gezinirse (web içinde), iframe içinde gezinmiş olacak ve bu gezintiden bilgi çalan keyfi JS yüklenmiş olacaktır.

Ayrıca, daha gerçekçi hale getirmek için, bir iframe'in sayfanın konumunu değiştirdiğini kontrol etmek için bazı dinleyiciler kullanmak ve kullanıcının sayfalar arasında hareket ettiğini düşündüğü URL'yi tarayıcının URL'si ile güncellemek mümkündür.

Ayrıca, kurbanın ziyaret ettiği diğer sayfaların yanı sıra, doldurulmuş formlar için kullanılan verileri çalmak veya yerel depolamayı çalmak için dinleyiciler kullanmak mümkündür...

Elbette, ana sınırlamalar, bir kurbanın sekmeyi kapatması veya tarayıcıda başka bir URL girmesi durumunda iframe'den kaçacağıdır. Bunu yapmanın bir diğer yolu, sayfayı yenilemek olacaktır; ancak bu, her yeni sayfa iframe içinde yüklendiğinde sağ tıklama bağlam menüsünü devre dışı bırakarak veya kullanıcının fare hareketinin iframe'den çıkıp çıkmadığını kontrol ederek kısmen önlenebilir. Bu durumda, tarayıcının yenileme düğmesine tıklamak için fareyi dışarı çıkarması ve bu durumda tarayıcının URL'si, XSS'e karşı savunmasız olan orijinal URL ile güncellenir, bu nedenle kullanıcı bunu yenilerse, tekrar zehirlenir (bu durumun çok gizli olmadığını unutmayın).