Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: Castg! en 17 Marzo 2010, 02:01 am



Título: Contenido de iframe, psoible?
Publicado por: Castg! en 17 Marzo 2010, 02:01 am
resulta que se me ocurrio el otro dia de conseguir el codigofuente de una pagina de un usuario logeado. osea, como un file_get_contents en php pero en javascript para que se ejecute en el cliente. ahora pasa. por lo que estuve probando es dificil de conseguir el contenido de un iframe, pero no oslo eso. las preguntas. es posible conseguir el contenido de un iframe? si eso se puede, cuando lo consigo, el navegador me lo muestra como si no estuviera logeado?


Título: Re: Contenido de iframe, psoible?
Publicado por: Shell Root en 17 Marzo 2010, 02:38 am
Es decir, Pag1.html --> Loggeado; en la Pag2.html, conseguir algun iframe de la Pag1.html, y que se muestre como si estuviera loggeado?. Tiene algo que se puede realizar, pero me confundé.


Título: Re: Contenido de iframe, psoible?
Publicado por: Castg! en 17 Marzo 2010, 03:10 am
como vos dijiste!


Título: Re: Contenido de iframe, psoible?
Publicado por: jdc en 17 Marzo 2010, 05:43 am
No podrás Castg se que sabes mucho pero confundes algo. El iframe debería estar inyectado en el foro y sería lo mismo que acceder al usuario logueado que no se puede. Osea necesitas uno xss para meter el frame o la página con el frame. Mejor piensa en algo mas Castg o lee la auditoría a smf y trata de encontrar algo nuevo.


Título: Re: Contenido de iframe, psoible?
Publicado por: WHK en 17 Marzo 2010, 09:54 am
no puedes acceder al DOM de un iframe desde javascript debido a los sistemas de protección del explorador.
que yo sepa ningún explorador te va a dejar hacer eso a menos que encuentres un nuevo bug.

http://es.wikipedia.org/wiki/OWASP


Título: Re: Contenido de iframe, psoible?
Publicado por: Castg! en 17 Marzo 2010, 13:48 pm
listo, ya me quedo claro. a mi el firebug de firefox me tiraba "Acceso denegado". pero talvez en vez de usar iframe cambiaba algo con un frame. pero no. bueno ;)

No podrás Castg se que sabes mucho pero confundes algo.

no importra lo que sepa y lo que no, si no lo se, quiero aprenderlo. gracias igual!!


Título: Re: Contenido de iframe, psoible?
Publicado por: tragantras en 17 Marzo 2010, 14:11 pm
no puedes acceder al DOM de un iframe desde javascript debido a los sistemas de protección del explorador.
que yo sepa ningún explorador te va a dejar hacer eso a menos que encuentres un nuevo bug.

http://es.wikipedia.org/wiki/OWASP


la voz de la verdad ha hablado, jajaja

me hace gracia, él solito concluye los posts, todo un fiera