标签 ‘iframe’ 下的日志

iframe的防插破解

作者:空虚浪子心

看了Monyer的文章:
《iframe的防插与强插(二)》
http://hi.baidu.com/monyer/blog/item/108c718d9aedcf15b21bba56.html

代码如下:
阅读全文 »

Tags:

iframe的防插与强插

作者:Monyer

网上通用的防插那版是(子):

if(top.location != self.location){
top.location = self.location;
}

强插方案为(父):
阅读全文 »

Tags:

一种特殊的Iframe挂马的解决方法

# 鬼仔:这种挂马方式很早就有人提出来过,不过本文的重点在最后一段,很多时候还是直接修改配置文件方便点。

作者:Lawson

今天访问公司的一个网站,突然发现网页显示不对,右键查看HTML代码,发现iframe了一个网站的js文件,不用说,肯定被挂马了。

进入服务器,看了下文件源代码里并没有这个iframe的代码,但整个服务器的所有网站访问后代码里都自动加了这个iframe代码。
阅读全文 »

Tags: ,

突破IE安全限制获取iframe子框架内的本地cookie

作者:aullik5

今天这篇主要是要讲以下这么几件事情:
1. iframe的限制
2. 突破iframe获取本地cookie的思路
3. 利用Cross Iframe Trick突破iframe安全限制

我的测试环境是: IE 7 (7.0.5730.13)

以下所有的内容全部经过我在IE7中测试,是真实有效的结果。

Iframe的限制:
因为iframe这个玩意比较特殊,所以浏览器对它一般都有一些限制。

首先父窗口不能控制子窗口的js,只能读取一些对象;子窗口也不能使用父窗口的js,也只能读部分对象,更多的比如document啥的都限制了。
阅读全文 »

Tags: , ,

Cross Iframe Trick:the Old New Thing

Author: [email protected]

昨天好像不小心标题党了一下,今天整理好paper发出来,希望不会被口水淹没。

我思考了很久才把这里面的错综复杂的关系整清楚,我想很多人看我下面的paper会睡着,或者干脆“一目百行”的跳过去,但如果你真的想弄懂,请调试我的 每一个poc,会非常有助于理解(虽然你还是可能会晕)。请尊重俺的劳动成果,码这么多字不容易。欢迎技术讨论,但谢绝没仔细看就来指手画脚的。@_@

首先,为了帮助大家更好的理解,我先讲讲这种攻击能够达成什么效果:
1. 跨域执行脚本(IE、Firefox)
2. 把非持久性XSS变成持久性XSS
3. 跨页面执行脚本
4. 浏览器将很难修补这一“特性”造成的威胁
5. 当然还是有一些条件限制的,本篇只是在理论上描述了这种攻击。

那么,什么是cross iframe,简单来说就是把iframe做一个迭代,以实现一些iframe之间的交叉数据访问。在正常的web应用中,许多地方都有用到这种技术,比如facebook,比如yahoo。
阅读全文 »

Tags:

一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)

鬼仔注:上次发过 大家来投稿啦~~~ 之后,只接到几篇的投稿,不过有的是发过的,有的觉得不适合在这里发,所以一直没发,今天发的这篇是第一个。而且 sujean([email protected]) 告知我原来发过的一篇文章 如何杜绝iframe挂马 原作者应该是灵儿,所以我也将原来发过的那篇修改了下,加上了原作者。

感谢 sujean([email protected]) 的投递。

本文原创:[email protected] 请转载时保留版权信息
阅读全文 »

Tags: , ,

JS解决网站防挂IFRAME木马方案[如何杜绝iframe挂马]

鬼仔注:后续 http://huaidan.org/archives/1567.html

作者:灵儿
来源:cncert

最近公司和好朋友的网站纷纷被IFRAME了,有的挂上了鸽子,有的疯狂地弹窗,有的给人家增加流量。一个个文件去查找替换那些IFRAME代码,刚松口气,不久又加上去了,哎,什么世道!于是他们向我这个"JS高手"(他们强加给我的)求救,我也不能等闲视之,只好击键杀杀杀了。
  
  因为FF(Firefox)不怕IFRAME,于是就拿IE开刀,不知道比尔有没有奖发。我只写了一句代码,就搞定了,哈,痛快。就是IE only(特有的)的CSS中的属性expression,插进去试试,果然那些IFRAME不起作用了。

代码如下:
阅读全文 »

Tags: , ,