Steal postmessage modifying iframe location
Alterando as localizações dos iframes filhos
De acordo com este artigo, se você pode inserir um iframe em uma página da web sem o cabeçalho X-Frame que contenha outro iframe, você pode alterar a localização desse iframe filho.
Por exemplo, se abc.com tem efg.com como iframe e abc.com não tem o cabeçalho X-Frame, eu poderia alterar o efg.com para evil.com em uma origem cruzada usando, frames.location
.
Isso é especialmente útil em postMessages porque se uma página estiver enviando dados sensíveis usando um coringa como windowRef.postmessage("","*")
, é possível alterar a localização do iframe relacionado (filho ou pai) para uma localização controlada pelo atacante e roubar esses dados.
Last updated