УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
[Antichat] target="_blank" уязвимость

Опции темы

Поиск в этой теме

Опции просмотра

06.09.2016, 22:23

pw0ned

Guest

Сообщений: n/a

Провел на форуме:
33728

Репутация: 14

Страница на которую ссылаемся с запросом target="_blank" получает доступ к странице источнику через window.opener.

Уязвим так же и АЧат, у нас есть возможность заменить страницу на фейковую. Пример снизу

Privet

Код:

Code:
window.opener.location.replace("antichatfake.htm");

И сразу лечение (взято с другого борда):

К счастью, исправить всё можно довольно легко: ко всем ссылкам с target="_blank" нужно дополнительно добавлять атрибут rel="noopener noreferrer".

Если не хотите ждать исправления со стороны сайта/браузера, добавляем следующий код в TamperMonkey/GreaseMonkey.

Код:

Code:
// ==UserScript==
// @name        NULL Opener object
// @namespace   nullopenerobjectns
// @description Clears the window.openeer object.
// @version     1
// @grant       none
// @run-at      document-start
// ==/UserScript==
(function() {
    "use strict";
    window.opener = null;
})();

06.09.2016, 22:26

sysjuk

Guest

Сообщений: n/a

Провел на форуме:
69527

Репутация: 5

Ого, действительно. Одобряю, полезная информация.

06.09.2016, 23:32

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Так в чом прикол?

08.09.2016, 15:32

psihoz26

Guest

Сообщений: n/a

Провел на форуме:
182660

Репутация: 324

Код:

Code:
opener.location="data:text/html,alert(1)"

поприкольнее))

08.09.2016, 16:17

pw0ned

Guest

Сообщений: n/a

Провел на форуме:
33728

Репутация: 14

Цитата:

Сообщение от psihoz26

psihoz26 said:
↑

Код:

Code:
opener.location="data:text/html,alert(1)"

поприкольнее))

не подумал об этом ) круто )

14.09.2016, 18:20

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Эта проблемы вроде была известна рание в привате и исправлена, видимо после восстановления бекапов забыли устранить этот баг...

17.09.2016, 22:40

smak

Guest

Сообщений: n/a

Провел на форуме:
8965

Репутация: 0

уже не работает по крайней мере у меня alert не показывает ни в мозилле ни в ие 11

18.09.2016, 08:56

pas9x

Guest

Сообщений: n/a

Провел на форуме:
97867

Репутация: 52

Тестировал эту дыру на ачате 9 сентября. На тот момент её уже небыло и на всех ссылках стоял rel=noopener.

Странно, что пропустил эту тему.

18.09.2016, 12:43

pw0ned

Guest

Сообщений: n/a

Провел на форуме:
33728

Репутация: 14

Цитата:

Сообщение от smak

smak said:
↑
уже не работает по крайней мере у меня alert не показывает ни в мозилле ни в ие 11

fixed

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход