Твитнуть
Уязвимость Same Origin Policy на примере Darkmoney.cc
Ну как говорится дело было вечером, делать было нечего.
Решил я посмотреть на сколько возможно эксплуатировать уязвимость вида Same Orign на даркмани.) Я даже не сказал бы что это уязвимость, скорее всего брешь в браузерах.
Уязвимы 95% форумов, а то и 99.
Можно совершать любые фишинговые атаки, на уязвимые сайта вот пример на даркмани.
Создадим топик, или отправим личное сообщение. Такого вида
Вроде безобидное сообщение, вот сами перейдите по ссылке, там и правда окажется оригинальный адрес форума с ссылкой на условия работы гарант сервиса.
Но как только Вы перейдете по ссылке , вкладка откуда Вы перешли, незаметно для Вас сменится на мой фишинговый сайт, где загружен оригинал Darkmoney в теги <iframe></iframe>
Будет что-то вроде такого.
Обратите на адрес сайта, (Я не стал заморачиваться и сделал фейковую страницу на своем мертвом домене, но можно сделать все качественнее).
Так вот, конечно ярые анонимусы и безопасники, сразу увидят что это фейк, но я Вас уверяю до 80% пользователей даже и не поймут что произошло.
Через 30 или более секунд (на моё усмотрение), на фейковой странице вылетит алерт,
Что Вам пришло лично сообщение от Офелии.
(Тоже делал на скорую руку, может быть уведомления о сообщениях приходят не совсем с таким текстом, но это мелочи)
При нажатии на любую из кнопок, Вас перекидывает в личные сообщения.
Где Вы видите сообщение от реальной Офелии, все ссылки кликабельны и ведут на оригинальный ресурс.
Текст , тему, отправителя я могу вставлять любые.
Это первое что мне пришло на ум, но при помощи такой уязвимости, можно делать очень много самых разных вещей.)
ЗЫ: ссылки оставлю тут, посмотрите, потестируйте.)
ЗЫы: Для администрации, я надеюсь меня не накажут за это, я не хочу никого обманывать и взламывать тут, все что я написал только в ознакомительных целях)
ЗЫы: Чтобы убрать эту уязвимость добавьте заголовок
X-Frame-Options: SAMEORIGIN
Ах да, чуть не забыл.)
Взлом соц.сетей, почт, продажа всяких ништяков для взлома, обращайтесь [email protected]
Жаба, [email protected]
Решил я посмотреть на сколько возможно эксплуатировать уязвимость вида Same Orign на даркмани.) Я даже не сказал бы что это уязвимость, скорее всего брешь в браузерах.
Уязвимы 95% форумов, а то и 99.
Можно совершать любые фишинговые атаки, на уязвимые сайта вот пример на даркмани.
Создадим топик, или отправим личное сообщение. Такого вида
Здравствуйте, пожалуйста ознакомьтесь с правилами работы гарант сервиса http://darkmoney.cc/arbitrazh-proekta-13/garant-servis-44/
Но как только Вы перейдете по ссылке , вкладка откуда Вы перешли, незаметно для Вас сменится на мой фишинговый сайт, где загружен оригинал Darkmoney в теги <iframe></iframe>
Будет что-то вроде такого.
Обратите на адрес сайта, (Я не стал заморачиваться и сделал фейковую страницу на своем мертвом домене, но можно сделать все качественнее).
Так вот, конечно ярые анонимусы и безопасники, сразу увидят что это фейк, но я Вас уверяю до 80% пользователей даже и не поймут что произошло.
Через 30 или более секунд (на моё усмотрение), на фейковой странице вылетит алерт,
Что Вам пришло лично сообщение от Офелии.
(Тоже делал на скорую руку, может быть уведомления о сообщениях приходят не совсем с таким текстом, но это мелочи)
При нажатии на любую из кнопок, Вас перекидывает в личные сообщения.
Где Вы видите сообщение от реальной Офелии, все ссылки кликабельны и ведут на оригинальный ресурс.
Текст , тему, отправителя я могу вставлять любые.
Это первое что мне пришло на ум, но при помощи такой уязвимости, можно делать очень много самых разных вещей.)
ЗЫ: ссылки оставлю тут, посмотрите, потестируйте.)
ЗЫы: Для администрации, я надеюсь меня не накажут за это, я не хочу никого обманывать и взламывать тут, все что я написал только в ознакомительных целях)
ЗЫы: Чтобы убрать эту уязвимость добавьте заголовок
X-Frame-Options: SAMEORIGIN
Ах да, чуть не забыл.)
Взлом соц.сетей, почт, продажа всяких ништяков для взлома, обращайтесь [email protected]
Жаба, [email protected]
Комментарий