Web.skype.com - target="_blank" / window.opener [Архив]

Просмотр полной версии : Web.skype.com - target="_blank" / window.opener

pw0ned

09.09.2016, 00:39

Элементарно но все же.. Использовать можно, к примеру заманить жертву на свой фейк.

Страница на которую ссылаемся с запросом target="_blank" получает доступ к странице источнику через window.opener.

http://storage9.static.itmages.ru/i/16/0908/h_1473366928_9689570_eadb3ff342.gif

Code:
window.opener.location="skype.txt";

pas9x

09.09.2016, 09:57

На самом деле с помощью этой дыры можно сделать намного больше, чем заманить на фейк)

pw0ned

09.09.2016, 12:22

pas9x said:
↑ (https://antichat.live/posts/3989536/)
На самом деле с помощью этой дыры можно сделать намного больше, чем заманить на фейк)

Ну я написал как примeр ）

androd

20.09.2016, 08:20

Шелл залить выйдет?

faza02

20.09.2016, 23:08

можно запостить тред с описанием и этого хватит.

P. S. почти на всех багбаунти это уже давно входит в исключение (и очень давно)

pw0ned

20.09.2016, 23:10

palec2006 said:
↑ (https://antichat.live/posts/3993353/)
вот такие "первооткрыватели" велосипедов, в свое время убили тему с алармами

Ты о чём ??