Ho un sito, chiamiamolo parent.com
, che incorpora un plugin di terze parti da child.com
in un iframe. Ho trovato una vulnerabilità XSS su child.com
.
La pagina incorporata da child.com
contiene un modulo che invia POST a un'altra pagina nello stesso dominio. Posso sfruttare la vulnerabilità inviando il modulo. Intercetto la richiesta POST con Burp e inserisco il mio carico. Il carico utile viene quindi eseguito.
Il mio problema è che il carico utile viene eseguito all'interno dell'iframe sul dominio child.com
. Il mio obiettivo è compromettere parent.com
(per vincere una taglia del bug). È possibile utilizzare questa vulnerabilità per ottenerlo in qualche modo? Ad esempio, posso in qualche modo rendere il modulo inviato a parent.com
invece?