Vorrei sapere se le credenziali possono essere intercettate / MitM attack se il sito utilizza iframe di accesso da HTTP a HTTPS.
Ecco alcuni dettagli di accesso dai miei strumenti di sviluppo di Chrome (Dati modulo)
Quindi posso vedere le credenziali sul mio Chrome ma non riesco a vedere su Wireshark e posso catturarlo su Burp?
Cache-Control:private
Content-Length:141
Content-Type:text/html; charset=utf-8
Location:/mobile/account.aspx
p3p:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"
Server:Microsoft-IIS/7.0
FbAccessToken:
ctl00$initfvk1$AccessTokenHiddenField:
ctl00$cph1$LoginForm$UserName:[email protected]
ctl00$cph1$LoginForm$Password:password123