Что нужно для осуществления атаки: - атрибут target="_blank" без наличия rel="noopener noreferrer", посмотреть все это можно открыв исходник. - фейк сайта/форума где решили "добыть" аккаунтов. - любой бесплатный хостинг для исполнения js файла. Если все перечисленное выше присутствует, погнали ! Создаем js файл и заливаем к себе на хост. Код: window.opener.location.replace("Ссылка для направления"); Конечно же, index.php вяжем с js Код: <script src="имяфайла.js"></script> Сделали ? - Отлично, приступаем к ресурсу. Так сказать "для демки" я выбрал популярный ресурс migalki, как мы можем заметить, атрибут noopener отсутствует в исходнике, а значит можем провести атаку. http://fastpic.ru/ Создаем фейк (что я делать не буду) и заливаем к себе на хост, логично же что теперь вместо "Ссылка для направления" в созданном выше js файле мы будем писать путь к index.php/index.htm файлу на своем хосте. Создаете любую тему с использованием ссылки, пример Код: Деанонимизация Вольнова, Новые Факты. На этом все, у каждого пользователя который нажмет на ссылку, предыдущая вкладка будет заменена на вашу фейковую, теперь все зависит от внимательности пользователей. @Coppy P.S. Сам ещё не тестировал.
