Steal postmessage modifying iframe location
Çocuk iframe'lerin konumunu değiştirme
Bu yazıda belirtildiği gibi, başka bir iframe içeren X-Frame-Header olmayan bir web sayfasını iframe'leyebilirseniz, o çocuk iframe'in konumunu değiştirebilirsiniz.
Örneğin, abc.com'un efg.com'u iframe olarak içerdiği ve abc.com'un X-Frame başlığı olmadığı durumda, frames.location
kullanarak efg.com'u evil.com'a cross origin olarak değiştirebilirim.
Bu özellikle postMessages'larda kullanışlıdır çünkü bir sayfa, windowRef.postmessage("","*")
gibi bir wildcard kullanarak hassas verileri gönderiyorsa, ilgili iframe'in (çocuk veya ebeveyn) konumunu bir saldırganın kontrol ettiği bir konuma değiştirerek ve o verileri çalabilirsiniz.
Last updated