Estoy incrustando un iframe en mi sitio
< iframe id="demo" src="https://example.com" >
example.com tiene una cookie (no una cookie solo de http)
¿Cómo puedo obtener la cookie?
Suponiendo que su sitio no es "example.com" (es decir, se trata de un iframe de origen cruzado) y que no existe una vulnerabilidad de seguridad separada en example.com (como los scripts entre sitios), puede ' t hacer esto Violaría la política del mismo origen, que es un límite de seguridad muy importante para los navegadores.
Puedes intentar atacar la red, pero HTTPS está en el camino. Suponiendo que tenga alguna forma de capturar o al menos observar el tráfico de la red de la víctima (como la manipulación de DNS, la falsificación de ARP en la red local, el control del enrutador de la víctima u otro nodo en la ruta, etc.), aún necesita uno de lo siguiente:
Alternativamente, si tiene una posición de atacante en la red y el sitio de destino no usa el indicador "Seguro" en sus cookies ni usa Seguridad de Transporte Estricto HTTP (HSTS), puede hacer que su iframe realice una solicitud a la versión HTTP del página en su lugar, y robar cookies del cable cuando lo haga.
También puedes intentar atacar el servidor directamente. Si el servidor es vulnerable a Heartbleed, esa es una manera fácil de robar las cookies de alguien , aunque no necesariamente las de la víctima. Obtener la ejecución de código en el servidor (a través de algo como cargar un shell web o encontrar un error de ejecución de comando) le permitiría hacer lo que quisiera con el servidor web, momento en el que robar cookies es a menudo una pérdida de esfuerzo pero técnicamente es posible.
Alternativamente, para los navegadores que no están parcheados contra Specter o que usan el aislamiento del sitio (donde los datos de cada sitio se encuentran en su propio proceso), podría usar Specter para atacar al cliente y robar las cookies de esa manera.
Básicamente, sin embargo, usar solo las herramientas que ha descrito y suponiendo que es un sistema seguro, no se puede hacer.