WebSocket ile bilgi çalmak

xguru · 2020-05-22T08:33:20+09:00

eBay'in port tarama hikâyesini temel alarak daha da genişletme Web sitesi A'da 2000~10000 arasındaki portları tarayıp bağlandıktan sonra kaydeden bir kod yazma A'ya bağlı durumdayken başka bir site olan B'ye girildiğinde, B WebSocket kullanıyorsa içeriği A'da yakalamak mümkün B, React'in webpack-dev'ini kullanıyorsa soketler arasında çeşitli bilgiler görünür hâle gelir Eğer B sitesinin kodunda bir hata varsa, hata ayıklama bilgileri üzerinden A kod konumunu veya başka bilgileri görebilir

(medium.com)

7 puan yazan xguru 2020-05-22 | 2 yorum | WhatsApp'ta paylaş

eBay'in port tarama hikâyesini temel alarak daha da genişletme

Web sitesi A'da 2000~10000 arasındaki portları tarayıp bağlandıktan sonra kaydeden bir kod yazma
A'ya bağlı durumdayken başka bir site olan B'ye girildiğinde, B WebSocket kullanıyorsa içeriği A'da yakalamak mümkün
B, React'in webpack-dev'ini kullanıyorsa soketler arasında çeşitli bilgiler görünür hâle gelir
Eğer B sitesinin kodunda bir hata varsa, hata ayıklama bilgileri üzerinden A kod konumunu veya başka bilgileri görebilir

2 yorum

ffdd270 2020-05-22

Bu yüzden Tor'un localhost'a erişimi tamamen engellediği söyleniyor. Sanırım yavaş yavaş gizlilik için localhost'a WebSocket erişim iznini kamera gibi izin tabanlı hale getirmemiz gerekip gerekmediğini düşünmeliyiz.

xguru 2020-05-22

Neden web sitesi portlarımı tarıyor? https://tr.news.hada.io/topic?id=2126

WebSocket ile bilgi çalmak

İlgili okumalar

2 yorum