Come ottenere il cookie di iframe incorporato

0

Sto incorporando un iframe nel mio sito

< iframe id="demo" src="https://example.com" >

example.com ha un cookie (non un cookie solo http)

Come posso ottenere il cookie?

    
posta Doe 22.11.2018 - 06:26
fonte

1 risposta

5

Supponendo che il tuo sito non sia "example.com" (cioè che sia un iframe di origine incrociata) e che non esista una vulnerabilità di sicurezza separata su example.com (come lo scripting cross-site), puoi farlo " lo faccio. Violarebbe la stessa politica di origine, che è un limite di sicurezza molto importante per i browser.

Potresti provare ad attaccare la rete, ma HTTPS è d'intralcio. Supponendo che tu abbia un modo per catturare o almeno osservare il traffico di rete della vittima (come la manomissione DNS, lo spoofing ARP sulla rete locale, il controllo del router della vittima o di altri nodi sul percorso, ecc.), È comunque necessario uno dei seguenti il seguente:

  • Un certificato TLS affidabile per example.com
  • Un modo per convincere il client (browser) e il server ad accettare una suite di crittografia debole, come quella che utilizza la crittografia "export" (o anche RC4)
  • Il server deve essere vulnerabile a un attacco come BREAK, CRIME, POODLE o simili
  • Un'altra vulnerabilità di sicurezza ancora sconosciuta

In alternativa, se si dispone di una posizione di attaccante di rete e il sito di destinazione non utilizza il flag "Protetto" sui suoi cookie né utilizza HTTP Strict Transport Security (HSTS), è possibile che l'iframe effettui una richiesta alla versione HTTP del pagina invece, e ruba i cookie dal filo quando lo fa.

Potresti anche provare ad attaccare direttamente il server. Se il server è vulnerabile a Heartbleed, è un modo semplice per rubare i cookie di qualcuno , anche se non necessariamente quelli della vittima designata. Ottenere l'esecuzione del codice sul server (tramite qualcosa come caricare una shell Web o trovare un bug di esecuzione dei comandi) ti permetterebbe di fare tutto ciò che volevi con il web server, a quel punto rubare i cookies è spesso uno spreco di sforzi ma tecnicamente possibile. p>

In alternativa, per i browser non riparati contro Spectre o usando l'isolamento del sito (dove i dati di ciascun sito sono nel suo stesso processo), puoi usare Spectre per attaccare il client e rubare i cookie in questo modo.

In sostanza, però, utilizzando solo gli strumenti che hai descritto e assumendo un sistema altrimenti sicuro, non è possibile farlo.

    
risposta data 22.11.2018 - 06:55
fonte

Leggi altre domande sui tag