elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Contenido de iframe, psoible?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Contenido de iframe, psoible?  (Leído 4,345 veces)
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Contenido de iframe, psoible?
« en: 17 Marzo 2010, 02:01 am »

resulta que se me ocurrio el otro dia de conseguir el codigofuente de una pagina de un usuario logeado. osea, como un file_get_contents en php pero en javascript para que se ejecute en el cliente. ahora pasa. por lo que estuve probando es dificil de conseguir el contenido de un iframe, pero no oslo eso. las preguntas. es posible conseguir el contenido de un iframe? si eso se puede, cuando lo consigo, el navegador me lo muestra como si no estuviera logeado?
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Contenido de iframe, psoible?
« Respuesta #1 en: 17 Marzo 2010, 02:38 am »

Es decir, Pag1.html --> Loggeado; en la Pag2.html, conseguir algun iframe de la Pag1.html, y que se muestre como si estuviera loggeado?. Tiene algo que se puede realizar, pero me confundé.
« Última modificación: 17 Marzo 2010, 02:46 am por Alex@ShellRoot » En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Contenido de iframe, psoible?
« Respuesta #2 en: 17 Marzo 2010, 03:10 am »

como vos dijiste!
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Contenido de iframe, psoible?
« Respuesta #3 en: 17 Marzo 2010, 05:43 am »

No podrás Castg se que sabes mucho pero confundes algo. El iframe debería estar inyectado en el foro y sería lo mismo que acceder al usuario logueado que no se puede. Osea necesitas uno xss para meter el frame o la página con el frame. Mejor piensa en algo mas Castg o lee la auditoría a smf y trata de encontrar algo nuevo.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Contenido de iframe, psoible?
« Respuesta #4 en: 17 Marzo 2010, 09:54 am »

no puedes acceder al DOM de un iframe desde javascript debido a los sistemas de protección del explorador.
que yo sepa ningún explorador te va a dejar hacer eso a menos que encuentres un nuevo bug.

http://es.wikipedia.org/wiki/OWASP
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Contenido de iframe, psoible?
« Respuesta #5 en: 17 Marzo 2010, 13:48 pm »

listo, ya me quedo claro. a mi el firebug de firefox me tiraba "Acceso denegado". pero talvez en vez de usar iframe cambiaba algo con un frame. pero no. bueno ;)

No podrás Castg se que sabes mucho pero confundes algo.

no importra lo que sepa y lo que no, si no lo se, quiero aprenderlo. gracias igual!!
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Contenido de iframe, psoible?
« Respuesta #6 en: 17 Marzo 2010, 14:11 pm »

no puedes acceder al DOM de un iframe desde javascript debido a los sistemas de protección del explorador.
que yo sepa ningún explorador te va a dejar hacer eso a menos que encuentres un nuevo bug.

http://es.wikipedia.org/wiki/OWASP


la voz de la verdad ha hablado, jajaja

me hace gracia, él solito concluye los posts, todo un fiera
En línea

Colaboraciones:
1 2
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como editar el contenido de un iframe
Desarrollo Web
polarko 1 2,031 Último mensaje 19 Marzo 2014, 23:25 pm
por #!drvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines