В этой статье поговорим о еще одной, новой уязвимости, под названием iFrame инъекция. Уязвимость инъекции iFrame - это тип уязвимости инъекций, классифицируемый по OWASP TOP 10 2017.
После анализа и исследования заметил, что уязвимости iFrame в 2020 году не являются одной из основных уязвимостей, и наиболее распространенной причиной является его функциональность, потому что он использует один или несколько тегов для загрузки контента на веб-страницу, позволяя злоумышленникам встроить свою полезную нагрузку между ними и воспользоваться преимуществами, но эта атака обычно успешна только в сочетании с социальной инженерией.
Статья: https://telegra.ph/CHto-takoe-inekciya-IFrame-07-30
Спасибо за внимание! С уважением, Хакерман.
