Contenido de iframe, psoible?

Iniciado por Castg!, 17 Marzo 2010, 02:01 AM

0 Miembros y 1 Visitante están viendo este tema.

Castg!

resulta que se me ocurrio el otro dia de conseguir el codigofuente de una pagina de un usuario logeado. osea, como un file_get_contents en php pero en javascript para que se ejecute en el cliente. ahora pasa. por lo que estuve probando es dificil de conseguir el contenido de un iframe, pero no oslo eso. las preguntas. es posible conseguir el contenido de un iframe? si eso se puede, cuando lo consigo, el navegador me lo muestra como si no estuviera logeado?

Shell Root

#1
Es decir, Pag1.html --> Loggeado; en la Pag2.html, conseguir algun iframe de la Pag1.html, y que se muestre como si estuviera loggeado?. Tiene algo que se puede realizar, pero me confundé.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.


jdc

No podrás Castg se que sabes mucho pero confundes algo. El iframe debería estar inyectado en el foro y sería lo mismo que acceder al usuario logueado que no se puede. Osea necesitas uno xss para meter el frame o la página con el frame. Mejor piensa en algo mas Castg o lee la auditoría a smf y trata de encontrar algo nuevo.

WHK

no puedes acceder al DOM de un iframe desde javascript debido a los sistemas de protección del explorador.
que yo sepa ningún explorador te va a dejar hacer eso a menos que encuentres un nuevo bug.

http://es.wikipedia.org/wiki/OWASP

Castg!

listo, ya me quedo claro. a mi el firebug de firefox me tiraba "Acceso denegado". pero talvez en vez de usar iframe cambiaba algo con un frame. pero no. bueno ;)

Cita de: janito24 en 17 Marzo 2010, 05:43 AM
No podrás Castg se que sabes mucho pero confundes algo.

no importra lo que sepa y lo que no, si no lo se, quiero aprenderlo. gracias igual!!

tragantras

Cita de: WHK en 17 Marzo 2010, 09:54 AM
no puedes acceder al DOM de un iframe desde javascript debido a los sistemas de protección del explorador.
que yo sepa ningún explorador te va a dejar hacer eso a menos que encuentres un nuevo bug.

http://es.wikipedia.org/wiki/OWASP


la voz de la verdad ha hablado, jajaja

me hace gracia, él solito concluye los posts, todo un fiera
Colaboraciones:
1 2