Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/iframe-traps.md

5.1 KiB
Raw Blame History

Iframe Tuzakları

AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Temel Bilgiler

Bu XSS'yi kötüye kullanma biçimi, kullanıcıdan bilgi çalmak için iframeler aracılığıyla XSS'yi kötüye kullanmaktır ve aslında bu, güvenilirsec.com'daki bu 2 gönderide yayınlanmıştır: burada ve burada.

Saldırı, XSS'ye duyarlı bir sayfada başlar ve kurbanların XSS'ten çıkmasını engelleyerek onları bir iframe içinde gezinmeye zorlayarak tüm web uygulamasını kaplayan bir iframe içinde gezinmelerini sağlar.

XSS saldırısı temelde web sayfasını ekranın %100'ünde bir iframe içinde yükler. Bu nedenle, kurban iframe içinde olduğunu fark etmeyecek. Ardından, kurban iframe içinde (web içinde) bağlantılara tıklayarak sayfada gezinirse, bu gezinmeden bilgi çalan keyfi JS yüklenmiş bir iframe içinde gezinmiş olacaktır.

Ayrıca, daha gerçekçi hale getirmek için, bir iframe'ın sayfanın konumunu değiştirdiğinde kontrol etmek için bazı dinleyiciler kullanmak mümkündür ve kullanıcının sayfalar arasında gezindiğini düşündüğü konumları tarayıcının URL'sini güncellemek için kullanabilirsiniz.

https://www.trustedsec.com/wp-content/uploads/2022/04/regEvents.png

https://www.trustedsec.com/wp-content/uploads/2022/04/fakeAddress-1.png

Ayrıca, hassas bilgileri çalmak için dinleyiciler kullanmak mümkündür, sadece kurbanın ziyaret ettiği diğer sayfaları değil, aynı zamanda doldurulan formlarda kullanılan verileri çalmak ve bunları göndermek (kimlik bilgileri?) veya yerel depoyu çalmak...

Tabii ki, ana kısıtlamalar, bir kurbanın sekme kapatması veya tarayıcıda başka bir URL girmesi durumunda iframe'den kaçacak olmasıdır. Bunun başka bir yolu da sayfayı yenilemek olabilir, ancak bu, her yeni sayfa iframe içinde yüklendiğinde sağ tıklama bağlam menüsünü devre dışı bırakarak veya kullanıcının faresinin iframe'yi terk ettiğini fark ettiğinde, tarayıcının yenileme düğmesine tıklamak üzere potansiyel olarak URL'sini güncellemek için her seferinde yeni bir sayfa yüklendiğinde veya kullanıcı yeniden zehirlendiğinde tarayıcının URL'si XSS'e duyarlı orijinal URL ile güncellenir, böylece kullanıcı yeniden yüklerse tekrar zehirlenir (bu durumun çok gizli olmadığını unutmayın).

AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları: