Javascript HTA xss的怪异行为
我选择HTA制作一个小型网站,因为据称它忽略了同一原产地政策。为了测试这一点,我编写了一个带有以下4个iFrame的小型测试站点: iframe id=“谷歌”src=”http://www.google.nl“application=“yes”>Javascript HTA xss的怪异行为,javascript,html,xss,hta,Javascript,Html,Xss,Hta,我选择HTA制作一个小型网站,因为据称它忽略了同一原产地政策。为了测试这一点,我编写了一个带有以下4个iFrame的小型测试站点: iframe id=“谷歌”src=”http://www.google.nl“application=“yes”> iframe id=“test”src=“test.html”> iframe id=“test2”src=“C:/test.html”> iframe id=“test3”src=“D:/test/test.html”> 所有四个iFrame都会准
iframe id=“test”src=“test.html”>
iframe id=“test2”src=“C:/test.html”>
iframe id=“test3”src=“D:/test/test.html”>
所有四个iFrame都会准确显示内容。然而,当我使用JS获取iFrame的主体时,我遇到了一个奇怪的问题: $(文档).ready(函数(){
警报($(“#谷歌”).contents().find(“body”).html();
警报($(“#测试”).contents().find(“body”).html();
警报($(“#test2”).contents().find(“body”).html());
警报($(“#test3”).contents().find(“body”).html());
});
所有测试id-s的警报按预期工作。然而,google的返回是未定义的 我运行HTA的主文件位于C:/some/directory/deep/in/test.HTA中
我做错了什么?你可能误解了。使用
application=yes
允许iframe
中的代码访问主窗口,但即使使用HTA,您也无法访问跨原点iframe
文档。想想如果可能的话会发生什么
我能给出的唯一建议是:neversetapplication=yes
针对HTA中的第三方iframe
s(或frame
s)。这真的很危险,iframe
中的代码可以在您的机器中做任何它想做的事情