Voler des informations via WebSocket

xguru · 2020-05-22T08:33:20+09:00

Extension plus poussée à partir de l’histoire du scan de ports d’eBay Écrire sur le site web A un code qui scanne les ports entre 2000 et 10000, s’y connecte puis enregistre les résultats En restant connecté à A, si l’on accède à un autre site B et que B utilise des WebSocket, A peut en capturer le contenu Si B utilise webpack-dev de React, diverses informations deviennent visibles entre les sockets Si le code du site B contient une erreur, A peut voir l’emplacement du code ou d’autres informations via les données de débogage

(medium.com)

7 points par xguru 2020-05-22 | 2 commentaires | Partager sur WhatsApp

Extension plus poussée à partir de l’histoire du scan de ports d’eBay

Écrire sur le site web A un code qui scanne les ports entre 2000 et 10000, s’y connecte puis enregistre les résultats
En restant connecté à A, si l’on accède à un autre site B et que B utilise des WebSocket, A peut en capturer le contenu
Si B utilise webpack-dev de React, diverses informations deviennent visibles entre les sockets
Si le code du site B contient une erreur, A peut voir l’emplacement du code ou d’autres informations via les données de débogage

2 commentaires

ffdd270 2020-05-22

On dit que Tor bloque donc complètement l’accès à localhost. Je me dis qu’il serait peut-être temps, pour la protection de la vie privée, de faire passer l’autorisation d’accès en websocket à localhost à un modèle d’autorisation explicite. Comme pour la caméra.

xguru 2020-05-22

Pourquoi un site web scanne-t-il mes ports ? https://fr.news.hada.io/topic?id=2126

Voler des informations via WebSocket

À lire aussi

2 commentaires