06.09.2016, 22:23
|
|
Участник форума
Регистрация: 08.01.2016
Сообщений: 118
С нами:
5445686
Репутация:
14
|
|
Страница на которую ссылаемся с запросом target="_blank" получает доступ к странице источнику через window.opener.
Уязвим так же и АЧат, у нас есть возможность заменить страницу на фейковую. Пример снизу
Privet
Код:
window.opener.location.replace("antichatfake.htm");
И сразу лечение (взято с другого борда):
К счастью, исправить всё можно довольно легко: ко всем ссылкам с target="_blank" нужно дополнительно добавлять атрибут rel="noopener noreferrer".
Если не хотите ждать исправления со стороны сайта/браузера, добавляем следующий код в TamperMonkey/GreaseMonkey.
Код:
// ==UserScript==
// @name NULL Opener object
// @namespace nullopenerobjectns
// @description Clears the window.openeer object.
// @version 1
// @grant none
// @run-at document-start
// ==/UserScript==
(function() {
"use strict";
window.opener = null;
})();
|
|
|