Εάν ενσωματώσετε ένα iframe τρίτου μέρους (όπως ένα γραφικό στοιχείο), δεν μπορείτε να αποκτήσετε πρόσβαση στο περιεχόμενό του ούτε με CSS ούτε με JavaScript (λόγω της λεγόμενης πολιτικής ίδιας προέλευσης ). Ωστόσο, υπάρχει μια πολύ απλή διαδικασία για την τροποποίηση οποιουδήποτε κώδικα (και σε άλλα αρχεία που φορτώνονται ξανά στο iframe). Για να το κάνετε αυτό, δρομολογείτε τη διεύθυνση URL μέσω του δικού σας διακομιστή μεσολάβησης PHP και τροποποιείτε το περιεχόμενο όπως θέλετε.
Ορισμένοι πάροχοι ελέγχουν (συνήθως κακώς παρά σωστά) εάν η τρέχουσα προέλευση αντιστοιχεί στον εξωτερικό τομέα και διαφορετικά σταματούν. Αλλά επειδή έχουμε όλα τα χαρτιά στα χέρια μας, μπορούμε εύκολα να παρακάμψουμε αυτούς τους ελέγχους. Με μια σχετικά απλή ανάλυση κώδικα, σχεδόν όλα τα σενάρια (ακόμη και καλά ασφαλείς ενσωματώσεις Φύλλων Google σε iframes) μπορούν να τροποποιηθούν. Ακολουθεί μια απλή έκδοση του διακομιστή μεσολάβησης (όπου η μεταβλητή $receipts γεμίζεται σκόπιμα μόνο με αβλαβή παραδείγματα δεδομένων):
50e04665c777c53c6cea8a8601f57bbf
Το μόνο που έχετε να κάνετε τώρα είναι να αλλάξετε το χαρακτηριστικό src του iframe και να αφήσετε τη διασκέδαση να ξεκινήσει:
50e04665c777c53c6cea8a8601f57bbf
Αν θέλετε να ανταλλάξετε συνταγές, μη διστάσετε να μου στείλετε PM. Καλό hacking!