HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Web.skype.com - target="_blank" / window.opener
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 09.09.2016, 00:39
pw0ned
Участник форума
Регистрация: 08.01.2016
Сообщений: 118
С нами: 5445686

Репутация: 14
По умолчанию
Элементарно но все же.. Использовать можно, к примеру заманить жертву на свой фейк.

Страница на которую ссылаемся с запросом target="_blank" получает доступ к странице источнику через window.opener.



Код:
window.opener.location="skype.txt";
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 09.09.2016, 09:57
pas9x
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
С нами: 7147766

Репутация: 52
По умолчанию
На самом деле с помощью этой дыры можно сделать намного больше, чем заманить на фейк)
 
Ответить с цитированием

  #3  
Старый 09.09.2016, 12:22
pw0ned
Участник форума
Регистрация: 08.01.2016
Сообщений: 118
С нами: 5445686

Репутация: 14
По умолчанию
Цитата:
Сообщение от pas9x  

На самом деле с помощью этой дыры можно сделать намного больше, чем заманить на фейк)
Ну я написал как примeр )
 
Ответить с цитированием

  #4  
Старый 20.09.2016, 08:20
androd
Новичок
Регистрация: 16.09.2016
Сообщений: 17
С нами: 5082806

Репутация: 2
По умолчанию
Шелл залить выйдет?
 
Ответить с цитированием

  #5  
Старый 20.09.2016, 23:08
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
можно запостить тред с описанием и этого хватит.

P. S. почти на всех багбаунти это уже давно входит в исключение (и очень давно)
 
Ответить с цитированием

  #6  
Старый 20.09.2016, 23:10
pw0ned
Участник форума
Регистрация: 08.01.2016
Сообщений: 118
С нами: 5445686

Репутация: 14
По умолчанию
Цитата:
Сообщение от palec2006  

вот такие "первооткрыватели" велосипедов, в свое время убили тему с алармами
Ты о чём ??
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.