2

私はこれを数時間壊そうとしていますが、成功していません...私は今かなり必死です:(

私は会社の侵入テストを行っており、このフレーム キラー JS をバイパスする必要があります。

<script type="text/javascript">/* <![CDATA[ */
if (top != self) {
    try {
        if (parent != top) {
            throw 1;
        }
        var disallowed = ['XXXXXXX.com'];
        var href = top.location.href.toLowerCase();
        for (var i = 0; i < disallowed.length; i++) {
            if (href.indexOf(disallowed[i]) >= 0) {
                throw 1;
            }
        }
    } catch (e) {
        try {
            window.document.getElementsByTagName('head')[0].innerHTML = '';
        } catch (e) { /* IE */
            var htmlEl = document.getElementsByTagName('html')[0];
            htmlEl.removeChild(document.getElementsByTagName('head')[0]);
            var el = document.createElement('head');
            htmlEl.appendChild(el);
        }
        window.document.body.innerHTML = '<a href="#" onclick="top.location.href=window.location.href" style="text-decoration:none;"><img src="http://www.XXXXXXX.com/img/XXXXXX.gif" style="border:0px;" /><br />Go to XXXXXXX.com</a>';
    }
}

/* ]]> */</script>

どうもありがとうございました!

4

1 に答える 1

1

次のいずれかを使用します。

body 要素のノード ドキュメントのブラウジング コンテキストがネストされたブラウジング コンテキストであり、ネストされたブラウジング コンテキストのブラウジング コンテキスト コンテナが frame または iframe 要素である場合、body 要素のコンテナ フレーム要素はその frame または iframe 要素です。それ以外の場合、コンテナー フレーム要素はありません。

上記の要件は、ページが iframe などを使用して別のページ (別のオリジンからのページを含む) の余白を変更できることを意味します。これは潜在的にセキュリティ リスクです。場合によっては、フィッシングやその他の方法でユーザーを誤解させる目的で、作成者が意図したとおりにページがレンダリングされない状況を攻撃が作り出す可能性があるためです。

参考文献

于 2012-12-29T07:09:09.947 に答える