Steal postmessage modifying iframe location
Verandering van kind-iframe-posisies
Volgens hierdie uiteensetting, as jy 'n webbladsy kan iframe sonder 'n X-Frame-Header wat 'n ander iframe bevat, kan jy die posisie van daardie kind-iframe verander.
Byvoorbeeld, as abc.com efg.com as 'n iframe het en abc.com nie 'n X-Frame-header het nie, kan ek die efg.com na evil.com oor oorsprong verander deur gebruik te maak van frames.location
.
Dit is veral nuttig in postMessages, want as 'n bladsy sensitiewe data stuur deur 'n wildcard soos windowRef.postmessage("","*")
, is dit moontlik om die posisie van die betrokke iframe (kind of ouer) na 'n aanvaller se beheerde posisie te verander en daardie data te steel.
Last updated