Nếu bạn nhúng khung nội tuyến của bên thứ ba (như tiện ích con), bạn không thể truy cập nội dung của nó bằng CSS hoặc JavaScript (do cái gọi là chính sách nguồn gốc ). Tuy nhiên, có một thủ tục rất đơn giản để sửa đổi bất kỳ mã nào (cũng trong các tệp khác được tải lại trong iframe). Để làm điều này, bạn định tuyến URL thông qua proxy PHP của riêng bạn và sửa đổi nội dung theo ý muốn.
Một số nhà cung cấp kiểm tra (thường tệ hơn là phải) xem nguồn gốc hiện tại có tương ứng với miền bên ngoài hay không và dừng lại. Nhưng vì chúng tôi có tất cả các thẻ trong tay, chúng tôi có thể dễ dàng ghi đè các séc này. Với một phân tích mã tương đối đơn giản, hầu hết tất cả các tập lệnh (ngay cả các bản nhúng Google Trang tính được bảo mật tốt trong iframe) đều có thể được sửa đổi. Đây là một phiên bản proxy đơn giản (theo đó biến $ biên nhận chỉ được lấp đầy bằng dữ liệu mẫu vô hại):
50e04665c777c53c6cea8a8601f57bbf
Tất cả những gì bạn phải làm bây giờ là thay đổi thuộc tính src của iframe và để niềm vui bắt đầu:
50e04665c777c53c6cea8a8601f57bbf
Nếu bạn muốn trao đổi công thức nấu ăn, hãy PM cho tôi. Chúc bạn hack vui vẻ!