![DWH-Форум по обмену приватной информацией [VPN+]](https://dwh.su/styles/prisma/prisma/logotip_2.png)
Всем привет, в принципе давненько от меня не было статей касательно этой сферы, ну да вот держите.
Что нужно для осуществления атаки:
- атрибут target="_blank" без наличия rel="noopener noreferrer", посмотреть все это можно открыв исходник.
- фейк сайта/форума где решили "добыть" аккаунтов.
- любой бесплатный хостинг для исполнения js файла.
Если все перечисленное выше присутствует, погнали !
Создаем js файл и заливаем к себе на хост.
window.opener.location.replace("Ссылка для направления");
Конечно же, index.php вяжем с js
<script src="имяфайла.js"></script>
Сделали ? - Отлично, приступаем к ресурсу.
Так сказать "для демки" я выбрал популярный ресурс migalki, как мы можем заметить, атрибут noopener отсутствует в исходнике, а значит можем провести атаку.
Создаем фейк (что я делать не буду) и заливаем к себе на хост, логично же что теперь вместо "Ссылка для направления" в созданном выше js файле мы будем писать путь к index.php/index.htm файлу на своем хосте.
Создаете любую тему с использованием ссылки, пример
Деанонимизация Вольнова, Новые Факты.
На этом все, у каждого пользователя который нажмет на ссылку, предыдущая вкладка будет заменена на вашу фейковую, теперь все зависит от внимательности пользователей.
Что нужно для осуществления атаки:
- атрибут target="_blank" без наличия rel="noopener noreferrer", посмотреть все это можно открыв исходник.
- фейк сайта/форума где решили "добыть" аккаунтов.
- любой бесплатный хостинг для исполнения js файла.
Если все перечисленное выше присутствует, погнали !
Создаем js файл и заливаем к себе на хост.
window.opener.location.replace("Ссылка для направления");
Конечно же, index.php вяжем с js
<script src="имяфайла.js"></script>
Сделали ? - Отлично, приступаем к ресурсу.
Так сказать "для демки" я выбрал популярный ресурс migalki, как мы можем заметить, атрибут noopener отсутствует в исходнике, а значит можем провести атаку.
Создаем фейк (что я делать не буду) и заливаем к себе на хост, логично же что теперь вместо "Ссылка для направления" в созданном выше js файле мы будем писать путь к index.php/index.htm файлу на своем хосте.
Создаете любую тему с использованием ссылки, пример
Деанонимизация Вольнова, Новые Факты.
На этом все, у каждого пользователя который нажмет на ссылку, предыдущая вкладка будет заменена на вашу фейковую, теперь все зависит от внимательности пользователей.