Steal postmessage modifying iframe location
Cambiando las ubicaciones de los iframes secundarios
Según este informe, si puedes incluir un iframe de una página web sin encabezado X-Frame que contenga otro iframe, puedes cambiar la ubicación de ese iframe secundario.
Por ejemplo, si abc.com tiene efg.com como iframe y abc.com no tiene encabezado X-Frame, podría cambiar efg.com a evil.com en una ubicación cruzada usando, frames.location
.
Esto es especialmente útil en postMessages porque si una página está enviando datos sensibles usando un comodín como windowRef.postmessage("","*")
, es posible cambiar la ubicación del iframe relacionado (secundario o principal) a una ubicación controlada por un atacante y robar esos datos.
Última actualización