https://owasp.org/www-community/attacks/Reverse_Tabnabbing
https://book.hacktricks.xyz/pentesting-web/reverse-tab-nabbing
簡介
reverse tabnabbing 指的是當a頁面鏈接到b頁面,這個b頁面可以對a頁面進行某種程度的修改(例如將a頁面重定向到釣魚頁面)
具體實現是當使用 <a href="" target="_blank"> 或 javascript 函數 window.open() 打開一個新標籤頁時,在新標籤頁中 javascript 可以通過 window.opener 訪問到原標籤頁,通過 window.opener.location="" 來將原頁面重定向到釣魚頁面。
使用場景
當頁面存在 xss 時,直接可以重定向到釣魚頁面以進行社工攻擊。
但當頁面不存在 xss 時,但此時可以控制某個用戶要點擊的 標籤的 href,則可以嘗試通過 reverse tabnabbing 來將原頁面重定向到釣魚頁面。
防禦
a 標籤添加 rel="noopener" 屬性
調用 window.open() 函數,添加 noopener 參數
這樣新打開的標籤頁就無法通過 window.opener 來訪問到原標籤頁。