Cómo reventar el código que destruye el marco sin un sandbox

1

Se publicó esto en stackoverflow, pero la gente aparentemente tiene miedo de explotar el código allí. Tengo la siguiente página index.html que contiene un iframe.

<body>
    <iframe id="other" src="http://www.example.com"width="1250" height="500"></iframe>

    <iframe id="evil" src="busted_page.html" width="500" height="500">
    </iframe>

    <style type="text/css">
        #other { position: absolute; top: 50px; left: 50px;}
        #evil {position: absolute; top: 50px; left: 50px; opacity: 0.7;}
    </style>
</body>

El busted_page.html contiene el siguiente script:

<script>if(top != self) top.location.href = location.href;</script>

Tengo una extensión de Chrome que estoy tratando de omitir este fotograma eliminando el uso de un script de contenido ejecutado en document_end . Puedo acceder al DOM de la página index.html antes de que se cargue el marco, pero no sé cómo destruir el marco.

Lo he intentado:

 top.location.href = document.location.href

Y varias variaciones de eso, pero la página sigue recargando de esa manera. He intentado pasar un argumento al iframe src:

iframe.src += "?v=<script>if";

Pero eso tampoco funciona. He investigado cómo hacerlo aquí , pero no he tenido suerte. ¿Cómo puedo realmente hacer esto?

    
pregunta 123 15.06.2018 - 23:50
fuente

0 respuestas

Lea otras preguntas en las etiquetas