Dacă încorporați un iframe terță parte (cum ar fi un widget), nu puteți accesa conținutul acestuia nici cu CSS, nici cu JavaScript (din cauza așa-numitei politici de aceeași origine ). Cu toate acestea, există o procedură foarte simplă pentru modificarea oricărui cod (și în alte fișiere care sunt reîncărcate în cadrul iframe). Pentru a face acest lucru, direcționați adresa URL prin propriul proxy PHP și modificați conținutul după cum doriți.
Unii furnizori verifică (de obicei rău decât corect) dacă originea curentă corespunde domeniului extern și altfel se opresc. Dar din moment ce avem toate cărțile în mână, putem trece cu ușurință peste aceste verificări. Cu o analiză relativ simplă a codului, aproape toate scripturile (chiar și înglobarile Google Sheets bine securizate în cadrul iframelor) pot fi modificate. Iată o versiune simplă a proxy-ului (în care variabila $receipts este completată intenționat doar cu date de exemplu inofensive):
50e04665c777c53c6cea8a8601f57bbf
Tot ce trebuie să faci acum este să schimbi atributul src al iframe-ului și să lași distracția să înceapă:
50e04665c777c53c6cea8a8601f57bbf
Dacă doriți să schimbați rețetele, nu ezitați să-mi trimiteți un PM. Hacking fericit!