Roubando informações via WebSocket

xguru · 2020-05-22T08:33:20+09:00

Expansão com base na história de varredura de portas do eBay Escrever um código no site A para escanear portas entre 2000 e 10000, conectar e registrar Ao acessar outro site B enquanto permanece conectado ao A, se B usar WebSocket, o conteúdo pode ser capturado em A Se B usar webpack-dev do React, várias informações entre os sockets podem ficar visíveis Se houver um erro no código do site B, A poderá ver a localização do código ou outras informações por meio dos dados de depuração

(medium.com)

7 pontos por xguru 2020-05-22 | 2 comentários | Compartilhar no WhatsApp

Expansão com base na história de varredura de portas do eBay

Escrever um código no site A para escanear portas entre 2000 e 10000, conectar e registrar
Ao acessar outro site B enquanto permanece conectado ao A, se B usar WebSocket, o conteúdo pode ser capturado em A
Se B usar webpack-dev do React, várias informações entre os sockets podem ficar visíveis
Se houver um erro no código do site B, A poderá ver a localização do código ou outras informações por meio dos dados de depuração

2 comentários

ffdd270 2020-05-22

Parece que, por isso, o Tor bloqueia completamente o acesso ao localhost. Acho que, aos poucos, em nome da privacidade, talvez não devêssemos mudar a permissão de acesso via websocket ao localhost para um modelo de permissão explícita. Como acontece com a câmera.

xguru 2020-05-22

Por que um site está escaneando minhas portas? https://pt.news.hada.io/topic?id=2126

Roubando informações via WebSocket

Leituras relacionadas

2 comentários