4.8 KiB
Mitego ya Iframe
Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata swag rasmi wa PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mitego yako ya udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Taarifa Msingi
Hii njia ya kutumia XSS kupitia iframes kuiba taarifa kutoka kwa mtumiaji anayeendelea kupitia ukurasa wa wavuti ilichapishwa awali katika machapisho haya 2 kutoka trustedsec.com: hapa na hapa.
Shambulio huanza kwenye ukurasa unaoweza kudhuriwa na XSS ambapo inawezekana kufanya waathiriwa wasiondoke XSS kwa kuwafanya vinjari ndani ya iframe ambayo inachukua wavuti yote.
Shambulio la XSS kimsingi litapakia ukurasa wa wavuti kwenye iframe kwa 100% ya skrini. Kwa hivyo, muathiriwa hataona yuko ndani ya iframe. Kisha, ikiwa muathiriwa ananavigeisha kwenye ukurasa kwa kubonyeza viungo ndani ya iframe (ndani ya wavuti), atakuwa anavigeisha ndani ya iframe na JS ya kiholela iliyopakiwa itaiba taarifa kutoka kwa uvinjari huu.
Zaidi ya hayo, ili kufanya iwe halisi zaidi, inawezekana kutumia baadhi ya wasikilizaji kuchunguza wakati iframe inabadilisha eneo la ukurasa, na kusasisha URL ya kivinjari na maeneo hayo ambayo mtumiaji anadhani anahamia kurasa kwa kutumia kivinjari.
https://www.trustedsec.com/wp-content/uploads/2022/04/regEvents.png
https://www.trustedsec.com/wp-content/uploads/2022/04/fakeAddress-1.png
Zaidi ya hayo, inawezekana kutumia wasikilizaji kuiba taarifa nyeti, si tu kurasa nyingine ambazo muathiriwa anatembelea, lakini pia data inayotumiwa kujaza fomu na kuzituma (vyeti?) au kuiba uhifadhi wa ndani...
Bila shaka, vizuizi kuu ni kwamba muathiriwa anapofunga kichupo au kuweka URL nyingine kwenye kivinjari atatoka kwenye iframe. Njia nyingine ya kufanya hii ingekuwa ni kufanya upya ukurasa, hata hivyo, hii inaweza kuzuiwa kwa sehemu **kwa kulemaza menyu ya muktadha ya bofya la kulia kila wakati ukurasa mpya unapakia ndani ya iframe au kugundua wakati panya ya mtumiaji inaondoka kwenye iframe, labda kubonyeza kitufe cha kufunga upya wa kivinjari na katika kesi hii URL ya kivinjari inasasishwa na URL ya asili inayoweza kudhuriwa na XSS kwa hivyo ikiwa mtumiaji anapakia tena, itapata sumu tena (tambua kuwa hii sio ya siri sana).
Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata swag rasmi wa PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mitego yako ya udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.