spuštěšní javascriptu v <iframe>

HackForum

spuštěšní javascriptu v <iframe>#
Zdravím pánové,
čas od času se snažím obejít nějakou tu soutěž tím, že si přidám pár hlasů. Bohužel se mi to nepodařilo u jedné soutěže, kde je použit Ajax Control Toolkit.
Jak lze obejít následující hlasování?
Mám stránku (říkejme jí MOJE), do níž loaduju externí webovou stránku (říkejme jí EXTERNÍ) pomocí iframu. ta externí stránka používá javascript a já potřebuju nějak tu externí stránku donutit aby se tam ponačtení spustil javascript.
tou externí stránkou je rodicum.cz/fotosoutez/moje-brisko/7
pokud někdo dokážete v iframu spustit po načtení MOJÍ stránky ten javascript - tedy dát hlas - máte u mě pivko na soom konferenci :-D
(odpovědět)
xx00xx | 95.82.162.*27.12.2011 12:00
re: spuštěšní javascriptu v <iframe>#
Počítám, že ti jde o to, aby se ten kód spustil v prohlížečích návštěvníků tvé stránky. Je to tak? Pár rad, které by ti mohly pomoci:
1) JavaScript vyvolá nějaký POST požadavek, který způsobí přičtení hlasu. Nejde tento POST požadavek přímo vytvořit a odesílat jej ze tvé stránky? Zkus prozkoumat, co obsahuje. Zřejmě to bude zakódované v Base64.
2) Není možné použít Clickjacking?
3) Spustit JavaScript v rámu, jehož obsah náleží jiné doméně, je možné pouze v případě, že bys tam našel XSS. Zkus se po nějakém podívat.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP27.12.2011 17:05
re: spuštěšní javascriptu v <iframe>#
Je to přesně tak jak říkáš, potřebuju prostě hlasovat v tom iframu aby o tom návštěcník nevěděl... Zkusím ještě ale ten clickjacking a mrknu se jestli stránka nemá někde XSS.
Každopádně díky za rady...
(odpovědět)
xx00xx | 95.82.162.*27.12.2011 18:04
re: spuštěšní javascriptu v <iframe>#
Tak clickjacking zafungoval a už běží... jen by mě zajímalo, zda je možné ještě zjistit, že bylo do iframu kliknuto a zda se dá iframu poručit aby se po kliknutí do něj skryl?
Jediný způsob co mě napadl bylo iframe2 vsazený do iframu1, kdy iframe1 je moje stránka, která by svýmu rodiči předala nějakej event handler a následně by se iframe skryl. Jen nevím jak by se to dalo udělat :-/ Nebo lze to jednodušeji?
(odpovědět)
xx00xx | 95.82.162.*28.12.2011 2:28
re: spuštěšní javascriptu v <iframe>#
xx00xx: Nevím, jestli chápu zcela přesně, ale asi bych na to šel využitím události blur, ke které dojde při ztrátě focusu na tvé stránce. Bez XSS nemůžeš nijak zjišťovat, zda bylo uvnitř rámu někam klikuto. Jediné co můžeš, je zjišťovat události na tvé stránce. Tedy například, že něco ztratilo focus - třeba právě proto, že se přešlo do jiného rámu. Pak můžeš nastavit ovladač události onBlur, který načasuje odstranění rámu ze tvé stránky.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP28.12.2011 12:01

Zpět
 
 
 

 
BBCode