Steal postmessage modifying iframe location
Changing child iframes locations
According to this writeup, यदि आप बिना X-Frame-Header के एक वेबपेज को iframe कर सकते हैं जिसमें एक और iframe है, तो आप उस बच्चे iframe का स्थान बदल सकते हैं।
उदाहरण के लिए, यदि abc.com में efg.com iframe है और abc.com में X-Frame header नहीं है, तो मैं efg.com को evil.com क्रॉस ओरिजिन में बदल सकता हूँ, frames.location
का उपयोग करके।
यह विशेष रूप से postMessages में उपयोगी है क्योंकि यदि एक पृष्ठ संवेदनशील डेटा भेज रहा है जो wildcard जैसे windowRef.postmessage("","*")
का उपयोग कर रहा है, तो हम संबंधित iframe (बच्चा या माता-पिता) का स्थान एक हमलावर द्वारा नियंत्रित स्थान पर बदल सकते हैं और उस डेटा को चुरा सकते हैं।
Last updated