Iframe Traps

Temel Bilgiler

Kullanıcının web sayfasında hareket ederken bilgilerini çalmak için iframeler aracılığıyla XSS'in bu şekilde kötüye kullanılması, trustedsec.com'daki bu 2 yazıda ilk olarak yayınlanmıştır: burada ve burada.

Saldırı, XSS'e karşı savunmasız bir sayfada başlar; burada kurbanların XSS'ten çıkmamalarını sağlamak için bir iframede gezinmelerini sağlamak mümkündür ve bu iframe tüm web uygulamasını kaplar.

XSS saldırısı, temel olarak web sayfasını ekranın %100'ünde bir iframede yükleyecektir. Bu nedenle, kurban iframe içinde olduğunu fark etmeyecek. Ardından, kurban iframe içindeki bağlantılara tıklayarak sayfada gezinirse (web içinde), iframe içinde gezinmiş olacak ve bu gezinmeden bilgi çalan keyfi JS yüklenmiş olacaktır.

Ayrıca, daha gerçekçi hale getirmek için, bir iframe'in sayfanın konumunu değiştirdiğini kontrol etmek için bazı dinleyiciler kullanmak ve kullanıcının sayfalar arasında hareket ettiğini düşündüğü URL'yi tarayıcının URL'si ile güncellemek mümkündür.

Ayrıca, yalnızca kurbanın ziyaret ettiği diğer sayfaları değil, aynı zamanda doldurulmuş formlar için kullanılan verileri çalmak veya yerel depolamayı çalmak için dinleyiciler kullanmak mümkündür...

Elbette, ana sınırlamalar, bir kurbanın sekmeyi kapatması veya tarayıcıda başka bir URL girmesi durumunda iframe'den kaçacağıdır. Bunu yapmanın bir diğer yolu, sayfayı yenilemek olacaktır; ancak bu, her yeni sayfa iframe içinde yüklendiğinde sağ tıklama bağlam menüsünü devre dışı bırakarak veya kullanıcının fare hareketinin iframe'den çıkıp çıkmadığını kontrol ederek kısmen önlenebilir. Bu durumda, tarayıcının yenileme düğmesine tıklamak için fareyi çıkarması durumunda tarayıcının URL'si, XSS'e karşı savunmasız olan orijinal URL ile güncellenir, bu nedenle kullanıcı bunu yenilerse, tekrar zehirlenir (bu durumun çok gizli olmadığını unutmayın).