Iframe Traps

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

基本情報

このiframeを介してXSSを悪用し、ユーザーがウェブページを移動する際に情報を盗む手法は、trustedsec.comのこれら2つの投稿で最初に公開されました: こちら と こちら。

攻撃は、XSSに脆弱なページで始まり、被害者がXSSを離れないように、ウェブアプリケーション全体を占めるiframe内をナビゲートさせることが可能です。

XSS攻撃は基本的に、画面の100%にiframeでウェブページを読み込みます。したがって、被害者は自分がiframe内にいることに気づきません。次に、被害者がiframe内のリンクをクリックしてページをナビゲートすると、彼はiframe内をナビゲートしていることになり、任意のJSが読み込まれ、このナビゲーションから情報を盗みます。

さらに、より現実的にするために、iframeがページの位置を変更したときにチェックするリスナーを使用し、ユーザーがブラウザを使用してページを移動していると思わせるようにブラウザのURLを更新することが可能です。

さらに、リスナーを使用して、被害者が訪れている他のページだけでなく、フォームに入力されたデータを盗んだり（認証情報？）、ローカルストレージを盗むことも可能です...

もちろん、主な制限は、被害者がタブを閉じたり、ブラウザに別のURLを入力するとiframeから脱出することです。この方法の別のやり方は、ページをリフレッシュすることですが、これは新しいページがiframe内に読み込まれるたびに右クリックコンテキストメニューを無効にすることで部分的に防止できます。また、ユーザーのマウスがiframeを離れたときに気づくことで、ブラウザのリロードボタンをクリックする可能性があり、この場合、ブラウザのURLはXSSに脆弱な元のURLに更新されるため、ユーザーがリロードすると再度感染します（これはあまりステルスではないことに注意してください）。

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousCSS Injection Code NextPhysical Attacks

Last updated 1 month ago