Robar información con WebSocket

xguru · 2020-05-22T08:33:20+09:00

Ampliación basada en la historia del escaneo de puertos de eBay Escribir código en el sitio web A para escanear puertos entre 2000 y 10000, conectarse y registrar los resultados Si mantienes la conexión a A y luego visitas otro sitio B, si B usa WebSocket, A puede capturar ese contenido Si B usa webpack-dev de React, se puede ver diversa información entre los sockets Si hay un error en el código del sitio B, A puede ver la ubicación del código u otra información mediante los datos de depuración

(medium.com)

7 puntos por xguru 2020-05-22 | 2 comentarios | Compartir por WhatsApp

Ampliación basada en la historia del escaneo de puertos de eBay

Escribir código en el sitio web A para escanear puertos entre 2000 y 10000, conectarse y registrar los resultados
Si mantienes la conexión a A y luego visitas otro sitio B, si B usa WebSocket, A puede capturar ese contenido
Si B usa webpack-dev de React, se puede ver diversa información entre los sockets
Si hay un error en el código del sitio B, A puede ver la ubicación del código u otra información mediante los datos de depuración

2 comentarios

ffdd270 2020-05-22

Por eso, según entiendo, Tor bloquea por completo el acceso a localhost. Creo que ya va siendo hora de que, por privacidad, el permiso para que WebSocket acceda a localhost cambie a un modelo de autorización explícita. Como con la cámara.

xguru 2020-05-22

¿Por qué un sitio web está escaneando mis puertos? https://es.news.hada.io/topic?id=2126

Robar información con WebSocket

Lecturas relacionadas

2 comentarios