Websocket से जानकारी चुराना

 (medium.com)
7 पॉइंट द्वारा xguru 2020-05-22 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • eBay की पोर्ट स्कैनिंग कहानी पर आधारित एक और विस्तारित रूप

  1. वेबसाइट A पर 2000~10000 के बीच के पोर्ट स्कैन करके कनेक्ट करने और रिकॉर्ड करने वाला कोड लिखा जाता है

  2. A से जुड़े रहते हुए अगर दूसरी साइट B पर जाएँ, और B WebSocket का उपयोग करती हो, तो उसका कंटेंट A में कैप्चर किया जा सकता है

  3. अगर B, React का webpack-dev उपयोग करती है, तो सॉकेट्स के बीच की विभिन्न जानकारी दिखाई देने लगती है

  4. अगर B साइट के कोड में error हो, तो debugging जानकारी के जरिए A कोड की लोकेशन या अन्य जानकारी देख सकता है

संबंधित पढ़ाई

2 टिप्पणियां

 
ffdd270 2020-05-22

सुना है कि इसलिए Tor localhost तक पहुंच को पूरी तरह ब्लॉक कर देता है। लगता है कि अब privacy के लिए localhost पर websocket access की permission को कैमरे की तरह opt-in बनाना चाहिए.
 
xguru 2020-05-22

वेबसाइट मेरी ports को scan क्यों कर रही है? https://hi.news.hada.io/topic?id=2126