Выбор редакции

[Из песочницы] Подмена родительской страницы на примере ask.fm

 

Доброго времени суток!

 

Буквально год назад я обнаружил интересную особенность у window.opener. Ранее уже писали другие методы взлома через тег , но я покажу на конкретном примере мой метод. Метод заключается в подмене адреса родительской вкладки. Не открытие адреса, который можно исправить путём перехода по истории назад, а именно подмена.

 

Что же, хватит пустой болтовни, приступим к делу.

 

Для выполнения задания мне потребуется:

 

  • 1) учётная запись ask.fm
  • 2) сервис регистрации 10-минутной почты, чтобы на него зарегистрировать аккаунты хостинга и «аска».
  • 3) Собственно бесплатный хостинг с возможностью выполнения PHP-скриптов
  • 4) Пару минут свободного времени и стакан кофе.

 

Приступим…

 

Читать дальше →
НОВОСТИ ПО ТЕМЕ