鬼仔's Blog

作者：空虚浪子心

看了Monyer的文章：
《iframe的防插与强插（二）》
http://hi.baidu.com/monyer/blog/item/108c718d9aedcf15b21bba56.html

代码如下：
阅读全文 »

作者：Monyer

网上通用的防插那版是（子）：

if(top.location != self.location){
top.location = self.location;
}

强插方案为（父）：
阅读全文 »

# 鬼仔：这种挂马方式很早就有人提出来过，不过本文的重点在最后一段，很多时候还是直接修改配置文件方便点。

作者：Lawson

作者：aullik5

今天这篇主要是要讲以下这么几件事情：
1. iframe的限制
2. 突破iframe获取本地cookie的思路
3. 利用Cross Iframe Trick突破iframe安全限制

我的测试环境是： IE 7 (7.0.5730.13)

以下所有的内容全部经过我在IE7中测试，是真实有效的结果。

Iframe的限制:
因为iframe这个玩意比较特殊，所以浏览器对它一般都有一些限制。

首先父窗口不能控制子窗口的js，只能读取一些对象；子窗口也不能使用父窗口的js，也只能读部分对象，更多的比如document啥的都限制了。
阅读全文 »

Author: [email protected]

昨天好像不小心标题党了一下，今天整理好paper发出来，希望不会被口水淹没。

我思考了很久才把这里面的错综复杂的关系整清楚，我想很多人看我下面的paper会睡着，或者干脆“一目百行”的跳过去，但如果你真的想弄懂，请调试我的 每一个poc，会非常有助于理解(虽然你还是可能会晕)。请尊重俺的劳动成果，码这么多字不容易。欢迎技术讨论，但谢绝没仔细看就来指手画脚的。@_@

首先，为了帮助大家更好的理解，我先讲讲这种攻击能够达成什么效果：
1. 跨域执行脚本（IE、Firefox）
2. 把非持久性XSS变成持久性XSS
3. 跨页面执行脚本
4. 浏览器将很难修补这一“特性”造成的威胁
5. 当然还是有一些条件限制的,本篇只是在理论上描述了这种攻击。

那么，什么是cross iframe，简单来说就是把iframe做一个迭代，以实现一些iframe之间的交叉数据访问。在正常的web应用中，许多地方都有用到这种技术，比如facebook，比如yahoo。
阅读全文 »

鬼仔注：上次发过 大家来投稿啦~~~ 之后，只接到几篇的投稿，不过有的是发过的，有的觉得不适合在这里发，所以一直没发，今天发的这篇是第一个。而且 sujean（[email protected]） 告知我原来发过的一篇文章 如何杜绝iframe挂马 原作者应该是灵儿，所以我也将原来发过的那篇修改了下，加上了原作者。

感谢 sujean（[email protected]） 的投递。

本文原创：[email protected] 请转载时保留版权信息
阅读全文 »

鬼仔注：后续 http://huaidan.org/archives/1567.html

作者：灵儿
来源：cncert

最近公司和好朋友的网站纷纷被IFRAME了，有的挂上了鸽子，有的疯狂地弹窗，有的给人家增加流量。一个个文件去查找替换那些IFRAME代码，刚松口气，不久又加上去了，哎，什么世道！于是他们向我这个"JS高手"（他们强加给我的）求救，我也不能等闲视之，只好击键杀杀杀了。
　　
　　因为FF(Firefox)不怕IFRAME，于是就拿IE开刀，不知道比尔有没有奖发。我只写了一句代码，就搞定了，哈，痛快。就是IE only（特有的）的CSS中的属性expression，插进去试试，果然那些IFRAME不起作用了。

代码如下：
阅读全文 »