Bypassing SOP with Iframes - 2
Iframes katika SOP-2
Katika ufumbuzi kwa hii changamoto, @Strellic_ anapendekeza njia sawa na sehemu iliyotangulia. Hebu tuangalie.
Katika changamoto hii, mshambuliaji anahitaji kuvuka hii:
Ikiwa atafanya hivyo, anaweza kutuma postmessage na maudhui ya HTML ambayo yataandikwa kwenye ukurasa na innerHTML
bila kusafishwa (XSS).
Njia ya kuzunguka uchunguzi wa kwanza ni kwa kufanya window.calc.contentWindow
kuwa undefined
na e.source
kuwa null
:
window.calc.contentWindow
ni kimsingidocument.getElementById("calc")
. Unaweza kuchafuadocument.getElementById
na<img name=getElementById />
(kumbuka kuwa API ya Sanitizer -hapa- haijasanidiwa kulinda dhidi ya mashambulizi ya kuchafua DOM katika hali yake ya msingi).Kwa hivyo, unaweza kuchafua
document.getElementById("calc")
na<img name=getElementById /><div id=calc></div>
. Kisha,window.calc
itakuwaundefined
.Sasa, tunahitaji
e.source
iweundefined
aunull
(kwa sababu==
hutumiwa badala ya===
,null == undefined
niTrue
). Kupata hii ni "rahisi". Ikiwa unajenga iframe na kutuma postMessage kutoka kwake na mara moja iondoe iframe,e.origin
itakuwanull
. Angalia nambari ifuatayo
Ili kudukua uchunguzi wa pili kuhusu ishara, tuma token
na thamani ya null
na ufanye thamani ya window.token
kuwa undefined
:
Kutuma
token
katika postMessage na thamani yanull
ni rahisi.window.token
inaita kazigetCookie
ambayo hutumiadocument.cookie
. Tafadhali kumbuka kuwa ufikiaji wowote wadocument.cookie
katika kurasa za asili zanull
husababisha kosa. Hii itafanyawindow.token
kuwa na thamani yaundefined
.
Suluhisho la mwisho na @terjanq ni ifuatayo:
Last updated