Steal postmessage modifying iframe location
Зміна місць розташування дочірніх iframe
Згідно з цим описом, якщо ви можете вбудувати веб-сторінку без заголовка X-Frame, яка містить інший iframe, ви можете змінити місце розташування цього дочірнього iframe.
Наприклад, якщо abc.com має efg.com як iframe і у abc.com відсутній заголовок X-Frame, я можу змінити efg.com на evil.com через, frames.location
.
Це особливо корисно в postMessages, оскільки якщо сторінка надсилає чутливі дані за допомогою шаблону як windowRef.postmessage("","*")
, можливо змінити місце розташування пов'язаного iframe (дочірнього або батьківського) на контрольоване зловмисником місце та викрасти ці дані.
Last updated