Üçüncü taraf bir iframe (bir widget gibi) yerleştirirseniz, içeriğine CSS veya JavaScript ile erişemezsiniz ( aynı kaynak ilkesi nedeniyle). Ancak, herhangi bir kodu değiştirmek için çok basit bir prosedür vardır (iframe içinde yeniden yüklenen diğer dosyalarda da). Bunu yapmak için, URL'yi kendi PHP proxy'niz üzerinden yönlendirir ve içeriği istediğiniz gibi değiştirirsiniz.
Bazı sağlayıcılar (genellikle doğrudan daha kötü) mevcut kaynağın harici etki alanına karşılık gelip gelmediğini kontrol eder ve aksi takdirde durur. Ancak tüm kartlar elimizde olduğu için bu kontrolleri kolaylıkla geçersiz kılabiliriz. Nispeten basit bir kod analiziyle, neredeyse tüm komut dosyaları (iframe'ler içindeki iyi güvenli Google E-Tablolar yerleştirmeleri bile) değiştirilebilir. İşte proxy'nin basit bir versiyonu (burada $receipts değişkeni kasıtlı olarak yalnızca zararsız örnek verilerle doldurulur):
50e04665c777c53c6cea8a8601f57bbf
Şimdi tek yapmanız gereken iframe'in src niteliğini değiştirmek ve eğlencenin başlamasına izin vermek:
50e04665c777c53c6cea8a8601f57bbf
Tarifleri değiştirmek isterseniz PM atabilirsiniz. Mutlu hack!