B
Ну серьезно, уже тысячи статей, уроки, вики мать ее педия
Size: a a a
2020 May 01
~
Причем тут xss? Какими объектами в фрейме?
при кликджекинге пользователь сам все делает...
B
А ты хотел провалиться в чужой домен и что-то делать через js?
~
да. и так даже можно, только если сорц фрейма находится на твоем домене. мой вопрос заключается в том, где это исключение прописано
~
<iframe name="myframe1" id="myframe1" width="100%" height="100%" src="https://www.namecheckr.com">
<script type="text/javascript">
var elem = document.getElementById('myframe1').contentWindow.document.getElementById('btnsearch')
function changeIt(){
document.getElementById('btnsearch').property = 'test';
}
elem.changeIt();
</script>I
то есть ты собрался взять в айфрейм гуглпочту и оттуда document.body.innerHTML взять
B
Same-origin policy
B
Самая основа
~
то есть ты собрался взять в айфрейм гуглпочту и оттуда document.body.innerHTML взять
ага
B
Безопасности
~
Same-origin policy
same-origin policy немножко другое. он же вроде вообще не разрешает айфреймам загружаться.
B
same-origin policy немножко другое. он же вроде вообще не разрешает айфреймам загружаться.
Content security policy не разрешит, x-frame-options не разрешит
~
Content security policy не разрешит, x-frame-options не разрешит
а, точно
~
iframe-ы запрещают в основном чтобы не терять "google juice", так ведь? то есть никаких сценариев с риском для безопасности на стороне с ним не может быть?
Y
Бум сам с собой разговаривает?
Y
(из прошлого)
B
Да
WS
Как раскачать Path Traversal для повышения severity (хочу из High до Critical)? В какие диры заглянуть?
I
а что ты можешь?
I
у тебя локальное чтение файликов?