Tengo un sitio, llamémoslo parent.com
, que incrusta un complemento de terceros de child.com
en un iframe. He encontrado una vulnerabilidad XSS en child.com
.
La página incrustada de child.com
contiene un formulario que se envía a otra página en el mismo dominio. Puedo explotar la vulnerabilidad enviando el formulario. Intercepto la solicitud POST con Burp e inserto mi carga útil en ella. Luego se ejecuta la carga útil.
Mi problema es que la carga útil se ejecuta dentro del iframe en el dominio child.com
. Mi objetivo es comprometer parent.com
(para ganar una recompensa de error). ¿Es posible usar esta vulnerabilidad para lograr eso de alguna manera? Por ejemplo, ¿puedo hacer que el formulario se envíe a parent.com
en su lugar?