Форум АНТИЧАТ - [Antichat] target="

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - [Antichat] target="_blank" уязвимость (https://forum.antichat.xyz/showthread.php?t=441688)

Страница на которую ссылаемся с запросом target="_blank" получает доступ к странице источнику через window.opener.

Уязвим так же и АЧат, у нас есть возможность заменить страницу на фейковую. Пример снизу

Privet

Код:

Code:

window.opener.location.replace("antichatfake.htm");

И сразу лечение (взято с другого борда):

К счастью, исправить всё можно довольно легко: ко всем ссылкам с target="_blank" нужно дополнительно добавлять атрибут rel="noopener noreferrer".

Если не хотите ждать исправления со стороны сайта/браузера, добавляем следующий код в TamperMonkey/GreaseMonkey.

Код:

Code:

// ==UserScript==

// @name        NULL Opener object

// @namespace   nullopenerobjectns

// @description Clears the window.openeer object.

// @version     1

// @grant       none

// @run-at      document-start

// ==/UserScript==

(function() {

    "use strict";

    window.opener = null;

})();

Ого, действительно. Одобряю, полезная информация.

Так в чом прикол?

Код:

Code:

opener.location="data:text/html,alert(1)"

поприкольнее))

Цитата:

Сообщение от psihoz26

psihoz26 said:
↑

Код:

Code:

opener.location="data:text/html,alert(1)"

поприкольнее))

не подумал об этом ) круто )

Эта проблемы вроде была известна рание в привате и исправлена, видимо после восстановления бекапов забыли устранить этот баг...

уже не работает по крайней мере у меня alert не показывает ни в мозилле ни в ие 11

Тестировал эту дыру на ачате 9 сентября. На тот момент её уже небыло и на всех ссылках стоял rel=noopener.

Странно, что пропустил эту тему.

Цитата:

Сообщение от smak

smak said:
↑
уже не работает по крайней мере у меня alert не показывает ни в мозилле ни в ие 11

fixed