Steal postmessage modifying iframe location
Zmiana lokalizacji osadzonych iframe'ów
Zgodnie z tym opisem, jeśli możesz osadzić stronę internetową jako iframe bez nagłówka X-Frame-Header, która zawiera inne iframe, możesz zmienić lokalizację tego osadzonego iframe'a.
Na przykład, jeśli abc.com ma efg.com jako iframe i abc.com nie ma nagłówka X-Frame, mogę zmienić efg.com na evil.com, korzystając z frames.location
.
Jest to szczególnie przydatne w przypadku postMessages, ponieważ jeśli strona wysyła wrażliwe dane za pomocą wildcarda takiego jak windowRef.postmessage("","*")
, możliwe jest zmienienie lokalizacji powiązanego iframe'a (dziecka lub rodzica) na kontrolowaną przez atakującego lokalizację i kradzież tych danych.
Last updated