也想出现在这里? 联系我们

Cross Iframe Trick:the Old New Thing(图)

作者 : 小编 本文共1439个字,预计阅读时间需要4分钟 发布时间: 2021-06-13 共2K人阅读
也想出现在这里? 联系我们

我思考了很久才把这里面的错综复杂的关系整清楚,我想很多人看我下面的paper会睡着,或者干脆“一目百行”的跳过去,但如果你真的想弄懂,请调试我的 每一个poc,会非常有助于理解(虽然你还是可能会晕)。请尊重俺的劳动成果,码这么多字不容易。欢迎技术讨论,但谢绝没仔细看就来指手画脚的。@_@
  首先,为了帮助大家更好的理解,我先讲讲这种攻击能够达成什么效果:
  1. 跨域执行脚本(IE、Firefox)
  2. 把非持久性XSS变成持久性XSS
  3. 跨页面执行脚本
  4. 浏览器将很难修补这一“特性”造成的威胁
  5. 当然还是有一些条件限制的,本篇只是在理论上描述了这种攻击。
  那么,什么是cross iframe,简单来说就是把iframe做一个迭代,以实现一些iframe之间的交叉数据访问。在正常的web应用中,许多地方都有用到这种技术,比如facebook,比如yahoo。
  但是由cross iframe引申出来一些安全隐患,则是我这里要探讨的重点。
  以下是我的测试环境:
  Windows XP SP2
  IE 6 SP2 (我只有IE6,没有IE7,请自行测试IE7)
  Firefox 2.0.0.16
  测试域名:
  www.A.com (/1.html , /4.html)
  www.B.com (/2.html , /3.html)
  这次测试主要使用了4个html页面,请牢记1.html和4.html是在域A下; 2.html和3.html是在域B下
  首先来看看什么是Cross Iframe, 他们又能干些什么。
  Rule1: 同一个页面下的两个iframe,如果这两个iframe指向同一个域,那么他们可以互相访问,并操作对方页面的脚本。
  在 www.A.com 上,存在一个 1.html ,包含了两个iframe,这两个iframe分别引用了www.B.com 上的两个页面。其代码如下:
1.html:

  现在我们的目的就是利用 iframe:tt2_2 去调用 iframe:tt2_3里的javascript的函数。
  3.html的代码如下:

function alertpoc(){
alert("alert POC");
}
2.html的代码如下:
2.html:
window.onload = function() {
parent.frames["tt2_3].alertpoc();
}
  那么,当访问 http://www.A.com/1.html 时,iframe:tt2_2中的脚本在www.B.com执行了,它通过读父窗口的iframe:tt2_3,尝试在其中执行脚本函数 alertpoc()。由于tt2_2与tt2_3同在www.B.com 域中,所以他们之间不存在跨域问题,脚本被允许执行。

  Rule2:域B能够以 iframe proxy 的方式,操作域A上的脚本,或者传递信息,实现跨域操作。
  什么叫iframe proxy呢?其实就是做了一次iframe的迭代。
  如下:
  http://www.A.com/1.html 中包含一个iframe,指向 http://www.B.com/3.html
  http://www.B.com/3.html 中又包含一个iframe,指向 http://www.A.com/4.html
  那么这个3.html就是一个iframe proxy,通过 3.html 就能从B域 向 A域的 4.html传递消息,如果4.html还有一些处理的话,就可以执行脚本。

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » Cross Iframe Trick:the Old New Thing(图)

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录