Форум АНТИЧАТ - Web.skype.com - target="

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Web.skype.com - target="_blank" / window.opener (https://forum.antichat.xyz/showthread.php?t=441783)

pw0ned

09.09.2016 00:39

Элементарно но все же.. Использовать можно, к примеру заманить жертву на свой фейк.

Страница на которую ссылаемся с запросом target="_blank" получает доступ к странице источнику через window.opener.

http://storage9.static.itmages.ru/i/...eadb3ff342.gif

Код:

Code:

window.opener.location="skype.txt";

pas9x

09.09.2016 09:57

На самом деле с помощью этой дыры можно сделать намного больше, чем заманить на фейк)

pw0ned

09.09.2016 12:22

Цитата:

Сообщение от pas9x

pas9x said:
↑
На самом деле с помощью этой дыры можно сделать намного больше, чем заманить на фейк)

Ну я написал как примeр ）

androd

20.09.2016 08:20

Шелл залить выйдет?

faza02

20.09.2016 23:08

можно запостить тред с описанием и этого хватит.

P. S. почти на всех багбаунти это уже давно входит в исключение (и очень давно)

pw0ned

20.09.2016 23:10

Цитата:

Сообщение от palec2006

palec2006 said:
↑
вот такие "первооткрыватели" велосипедов, в свое время убили тему с алармами

Ты о чём ??

Время: 01:31