![]() |
Элементарно но все же.. Использовать можно, к примеру заманить жертву на свой фейк.
Страница на которую ссылаемся с запросом target="_blank" получает доступ к странице источнику через window.opener. http://storage9.static.itmages.ru/i/...eadb3ff342.gif Код:
window.opener.location="skype.txt"; |
На самом деле с помощью этой дыры можно сделать намного больше, чем заманить на фейк)
|
Цитата:
|
Шелл залить выйдет?
|
можно запостить тред с описанием и этого хватит.
P. S. почти на всех багбаунти это уже давно входит в исключение (и очень давно) |
Цитата:
|
| Время: 17:49 |