Steal postmessage modifying iframe location
बच्चा आईफ्रेम के स्थानों को बदलना
इस व्राइटअप के अनुसार, यदि आप एक वेबपेज को आईफ्रेम कर सकते हैं जिसमें X-Frame-Header नहीं है और जिसमें एक और आईफ्रेम है, तो आप उस बच्चा आईफ्रेम का स्थान बदल सकते हैं।
उदाहरण के लिए, यदि abc.com के पास efg.com आईफ्रेम है और abc.com के पास X-Frame हेडर नहीं है, तो मैं efg.com को evil.com cross origin में बदल सकता हूं, frames.location
का उपयोग करके।
यह विशेष रूप से पोस्टमैसेज में उपयुक्त है क्योंकि यदि कोई पेज वाइल्डकार्ड जैसे windowRef.postmessage("","*")
का उपयोग करके संवेदनशील डेटा भेज रहा है, तो संबंधित आईफ्रेम (बच्चा या माता) का स्थान हमलावर कंट्रोल किए गए स्थान पर बदलना संभव है और उस डेटा को चुरा सकते हैं।
Last updated