Steal postmessage modifying iframe location
Zmiana lokalizacji iframe'ów podrzędnych
Zgodnie z tym artykułem, jeśli możesz umieścić stronę internetową w iframe bez nagłówka X-Frame, który zawiera inny iframe, możesz zmienić lokalizację tego iframe'a podrzędnego.
Na przykład, jeśli abc.com ma efg.com jako iframe, a abc.com nie ma nagłówka X-Frame, mogę zmienić efg.com na evil.com z innego źródła, używając frames.location
.
Jest to szczególnie przydatne w postMessages, ponieważ jeśli strona wysyła wrażliwe dane, używając wildcard jak windowRef.postmessage("","*")
, możliwe jest zmienienie lokalizacji powiązanego iframe'a (podrzędnego lub nadrzędnego) na lokalizację kontrolowaną przez atakującego i kradzież tych danych.
Last updated