Форумы [Antichat] target="_blank" уязвимость

Discussion in 'Уязвимости' started by pw0ned, 6 Sep 2016.

  1. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    Страница на которую ссылаемся с запросом target="_blank" получает доступ к странице источнику через window.opener.

    Уязвим так же и АЧат, у нас есть возможность заменить страницу на фейковую. Пример снизу

    Privet
    Code:
    window.opener.location.replace("antichatfake.htm");
    И сразу лечение (взято с другого борда):

    К счастью, исправить всё можно довольно легко: ко всем ссылкам с target="_blank" нужно дополнительно добавлять атрибут rel="noopener noreferrer".

    Если не хотите ждать исправления со стороны сайта/браузера, добавляем следующий код в TamperMonkey/GreaseMonkey.

    Code:
    // ==UserScript==
// @name        NULL Opener object
// @namespace   nullopenerobjectns
// @description Clears the window.openeer object.
// @version     1
// @grant       none
// @run-at      document-start
// ==/UserScript==
(function() {
    "use strict";
    window.opener = null;
})();
     
    #1 pw0ned, 6 Sep 2016
    Last edited: 8 Sep 2016
    Turanchocks_, user100, trololoman96 and 2 others like this.
  2. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    230
    Likes Received:
    58
    Reputations:
    5
    Ого, действительно. Одобряю, полезная информация.
     
    #2 sysjuk, 6 Sep 2016
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Так в чом прикол?
     
    #3 BabaDook, 6 Sep 2016
    Dark~Angel likes this.
  4. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    Code:
    opener.location="data:text/html,<script>alert(1)<\/script>"
    поприкольнее))
     
    #4 psihoz26, 8 Sep 2016
    pw0ned likes this.
  5. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    не подумал об этом ) круто )
     
    #5 pw0ned, 8 Sep 2016
  6. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Эта проблемы вроде была известна рание в привате и исправлена, видимо после восстановления бекапов забыли устранить этот баг...
     
    _________________________
    #6 winstrool, 14 Sep 2016
  7. smak

    smak New Member

    Joined:
    29 Sep 2010
    Messages:
    34
    Likes Received:
    0
    Reputations:
    0
    уже не работает по крайней мере у меня alert не показывает ни в мозилле ни в ие 11
     
    #7 smak, 17 Sep 2016
  8. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    585
    Reputations:
    52
    Тестировал эту дыру на ачате 9 сентября. На тот момент её уже небыло и на всех ссылках стоял rel=noopener.
    Странно, что пропустил эту тему.
     
    #8 pas9x, 18 Sep 2016
  9. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    fixed
     
    #9 pw0ned, 18 Sep 2016
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.