Bypassing SOP with Iframes - 2
Iframes in SOP-2
Katika solution ya challenge, @Strellic_ inapendekeza njia inayofanana na sehemu ya awali. Hebu tuangalie.
Katika changamoto hii, mshambuliaji anahitaji bypass hii:
Ikiwa atafanya hivyo, anaweza kutuma postmessage yenye maudhui ya HTML ambayo itandikwa kwenye ukurasa kwa kutumia innerHTML
bila kusafishwa (XSS).
Njia ya kupita kikaguzi cha kwanza ni kwa kufanya window.calc.contentWindow
kuwa undefined
na e.source
kuwa null
:
window.calc.contentWindow
kwa kweli nidocument.getElementById("calc")
. Unaweza kuharibudocument.getElementById
kwa kutumia<img name=getElementById />
(zingatia kuwa Sanitizer API -hapa- haijapangwa kulinda dhidi ya mashambulizi ya DOM clobbering katika hali yake ya msingi).Kwa hivyo, unaweza kuharibu
document.getElementById("calc")
kwa kutumia<img name=getElementById /><div id=calc></div>
. Kisha,window.calc
itakuwaundefined
.Sasa, tunahitaji
e.source
kuwaundefined
aunull
(kwa sababu==
inatumika badala ya===
,null == undefined
niTrue
). Kupata hii ni "rahisi". Ikiwa unaunda iframe na kutuma postMessage kutoka kwake na mara moja kuondoa iframe,e.origin
itakuwanull
. Angalia msimbo ufuatao
Ili kupita ukaguzi wa pili kuhusu token ni kwa kutuma token
yenye thamani null
na kufanya thamani ya window.token
kuwa undefined
:
Kutuma
token
katika postMessage yenye thamaninull
ni rahisi.window.token
katika kuita kazigetCookie
ambayo inatumiadocument.cookie
. Kumbuka kwamba ufikiaji wowote wadocument.cookie
katika kurasa za asilinull
unachochea makosa. Hii itafanyawindow.token
kuwa na thamaniundefined
.
Suluhisho la mwisho na @terjanq ni ifuatayo:
Last updated