クロスドメインiframeのコンテンツにアクセスする方法はありますか
不適切なエラー処理が原因で、サイトのサブドメインがサイトのすべてのCookieをリークすることがわかりました。現在、このサイトにはX-Frameオプションヘッダーがありません。だから、私はこのサブドメインをiframeタグに入れて、それが機能し始めます。しかし、その中のコンテンツにアクセスする方法はありますか?またはこれをアカウント乗っ取りとして悪用する他の方法はありますか?
クロスドメインiframeのコンテンツにアクセスする方法はありますか
同じOriginポリシーではこれが許可されないため、プログラムではありません(別のアプローチについては以下を参照)。もしそうなら、それはあなたの状況だけでなく、警報の原因となるでしょう。攻撃者はCSRFトークンを盗み、任意のアクションを実行したり、ユーザーがアクセスできるすべてのデータを読み取ったりする可能性があります。
不適切なエラー処理が原因で、サイトのサブドメインがサイトのすべてのCookieをリークすることがわかりました
これは間違いなくベストプラクティスに違反しますが、脆弱性とは見なしません。これを防ぐことは、多層防御の問題です(httponly cookieと同様)。
またはこれをアカウント乗っ取りとして悪用する他の方法はありますか?
クリックジャッキングの問題とCookieの開示の問題を組み合わせると、偽のキャプチャにCookieの断片を提示することで、ユーザーにCookieを開示してもらう可能性があります。
基本的には、小さなiframeの束を作成します。それぞれにcookieの1文字が含まれています。これを再配置および変形して、キャプチャのように見せることができます。次に、ユーザーがキャプチャを「解決」すると、セッションCookieを取得します。
セッションIDの長さによっては、複数のキャプチャが必要になる場合があります。