Solo per conoscenza voglio sapere come ottenere le informazioni dall'i-frame visualizzato all'utente verso l'attaccante?
Scenario:
Supponiamo che tu sia un utente malintenzionato e desideri acquisire le informazioni private degli utenti che vengono visualizzate su una pagina Web solo per loro. Quindi, si trova una vulnerabilità di clickjacking su quella pagina Web e si decide di usarla per afferrare le informazioni private degli utenti.
Supponendo che la pagina Web sia: link
Ora, quando Victim apre la pagina di ClickJack, le sue informazioni devono essere inviate all'attaccante.
Ho provato a creare codice js ma funzionava perfettamente se la pagina ClickJack si trovava sullo stesso host. Non funzionava su un sito Web esterno.
Hai idea di come potrei creare la Pagina di ClickJack?