Sto incorporando un iframe nel mio sito
< iframe id="demo" src="https://example.com" >
example.com ha un cookie (non un cookie solo http)
Come posso ottenere il cookie?
Supponendo che il tuo sito non sia "example.com" (cioè che sia un iframe di origine incrociata) e che non esista una vulnerabilità di sicurezza separata su example.com (come lo scripting cross-site), puoi farlo " lo faccio. Violarebbe la stessa politica di origine, che è un limite di sicurezza molto importante per i browser.
Potresti provare ad attaccare la rete, ma HTTPS è d'intralcio. Supponendo che tu abbia un modo per catturare o almeno osservare il traffico di rete della vittima (come la manomissione DNS, lo spoofing ARP sulla rete locale, il controllo del router della vittima o di altri nodi sul percorso, ecc.), È comunque necessario uno dei seguenti il seguente:
In alternativa, se si dispone di una posizione di attaccante di rete e il sito di destinazione non utilizza il flag "Protetto" sui suoi cookie né utilizza HTTP Strict Transport Security (HSTS), è possibile che l'iframe effettui una richiesta alla versione HTTP del pagina invece, e ruba i cookie dal filo quando lo fa.
Potresti anche provare ad attaccare direttamente il server. Se il server è vulnerabile a Heartbleed, è un modo semplice per rubare i cookie di qualcuno , anche se non necessariamente quelli della vittima designata. Ottenere l'esecuzione del codice sul server (tramite qualcosa come caricare una shell Web o trovare un bug di esecuzione dei comandi) ti permetterebbe di fare tutto ciò che volevi con il web server, a quel punto rubare i cookies è spesso uno spreco di sforzi ma tecnicamente possibile. p>
In alternativa, per i browser non riparati contro Spectre o usando l'isolamento del sito (dove i dati di ciascun sito sono nel suo stesso processo), puoi usare Spectre per attaccare il client e rubare i cookie in questo modo.
In sostanza, però, utilizzando solo gli strumenti che hai descritto e assumendo un sistema altrimenti sicuro, non è possibile farlo.