Страница на которую ссылаемся с запросом target="_blank" получает доступ к странице источнику через window.opener.

Уязвим так же и АЧат, у нас есть возможность заменить страницу на фейковую. Пример снизу

Privet (http://pw0ned.pw/" target="_blank)


Code:
window.opener.location.replace("antichatfake.htm");

И сразу лечение (взято с другого борда):

К счастью, исправить всё можно довольно легко: ко всем ссылкам с target="_blank" нужно дополнительно добавлять атрибут rel="noopener noreferrer".

Если не хотите ждать исправления со стороны сайта/браузера, добавляем следующий код в TamperMonkey/GreaseMonkey.


Code:
// ==UserScript==
// @name NULL Opener object
// @namespace nullopenerobjectns
// @description Clears the window.openeer object.
// @version 1
// @grant none
// @run-at document-start
// ==/UserScript==
(function() {
"use strict";
window.opener = null;
})();

Ого, действительно. Одобряю, полезная информация.

Так в чом прикол?

Code:
opener.location="data:text/html,alert(1)"

поприкольнее))

psihoz26 said:
↑ (https://antichat.live/posts/3989287/)

Code:
opener.location="data:text/html,alert(1)"

поприкольнее))


не подумал об этом ) круто )

Эта проблемы вроде была известна рание в привате и исправлена, видимо после восстановления бекапов забыли устранить этот баг...

уже не работает по крайней мере у меня alert не показывает ни в мозилле ни в ие 11

Тестировал эту дыру на ачате 9 сентября. На тот момент её уже небыло и на всех ссылках стоял rel=noopener.

Странно, что пропустил эту тему.

smak said:
↑ (https://antichat.live/posts/3992628/)
уже не работает по крайней мере у меня alert не показывает ни в мозилле ни в ие 11


fixed