¿Cómo MiTM inserta un iframe usando eructo u otra herramienta?

Navega tus respuestas
3

Por lo tanto, estoy tratando de obtener una cookie sin el indicador de seguridad habilitado a través de HTTPS. Después de leer sobre esto, encontré una respuesta:

  1. Usted visita https://secure.example.com/ , que coloca una cookie en su navegador.

  2. A continuación, visita http://www.msn.com/ , sin embargo, MITM inserta: 

    <div style='visibility:hidden'>
   <iframe src='http://secure.example.com/'></iframe>
<div>

  3. MiTM rastrea su cookie de la solicitud en el iframe

Actualmente estoy intentando duplicar los pasos anteriores.

Al utilizar una herramienta proxy como Burp , puedo obtener las cookies y toda la información del encabezado. Me pregunto, ¿cómo inserto un iframe con un sitio web HTTP como una solicitud?

¿Estoy usando la herramienta incorrecta?

    
pregunta adbarads 04.06.2013 - 17:44
fuente

1 respuesta

3

Puedes hacer esto usando la herramienta Proxy (pestaña) de Burp. Solo asegúrese de haber agregado el host (msn.com en este caso) al Ámbito y marque la casilla de verificación "Interceptar las respuestas del servidor ..." en la pestaña Opciones (en Proxy).

De esta manera, todas las respuestas del servidor se mostrarán en la pestaña Interceptar, donde puede colocar contenido arbitrario en ellas.

También puede usar la función automática de Emparejar y reemplazar en Proxy / Opciones.

enlace

    
respondido por el buherator 06.06.2013 - 15:50
fuente

Lea otras preguntas en las etiquetas

¿Sería buena una clave secreta compartida predefinida aquí? Cargando imágenes seguras de XSS, código php y virus