Кавычка

4874

17 Авг 2018

Никто и не заметил, а ребята из Казахстана на ZeroNights рассказали о классной фиче в Viber.

Когда в Viber кидаешь ссылку, он сначала идет туда HEAD запросом, но только по внешним адресам, проверяет, есть ли контент, если ему ответить - да, есть картинка, он идет за ней. А вот идет он с помощью бажного модуля, которым, например, внутренний ресурс поломать можно (SSRF). Но это еще цветочки.

Когда отвечаешь ему - "Здарова вайбер, а дай-ка мне логин и пароль от винды (NTLM Auth) " - он даёт)).

Вот вам PoC: Отправив ссылку собеседнику в Viber под Windows, он увидит изображение со своим логином/доменом.

https://bo0om.ru/viber.php

Открыть этот пост в Telegram

Другие посты по теме...

	ПРОБИВ ИНФОРМАЦИИ @dark_net_blog Привет всем! Прошу прощения, что канал так долго простаивал. Мне пришлось в срочном порядке избавиться от всего оборудования и немножко менять место жительства =) Теперь восстановил сим карту с каналом и можно продолжать...
	Ленивый Инвестор @lazy_investors Криптовалюта - это пирамида! Да, у меня не поехала крыша, я не забыл добавить приставку НЕ. Поймите, что большое количество криптовалют - это банальный хайп, финансовая пирамида или МЛМ-секта. Почему я в этом так...
	journal minimalism @jmforu Миллионы людей решили избегать чувствительности. Только для того чтобы защититься, чтобы никто не смог причинить им боль. Но цена очень велика. Никто не может причинить им боли, но также никто не может сделать их...
	TSI Сhannel @tsianalytics Никто не знает, что было первым курица или яйцо 🤔 Но мы точно знаем, что спецпредложение от TSI Analytics не в коем случае нельзя пропустить🔥 Что включает спецпредложение? 1️⃣ Первое — дистанционный курс "Трейдинг...
	KryptoKitty @KryptoKitty Никто не майнит на базовых настройках видеокарт, даже новички. Любой майнер очень быстро приходит к вопросу — а как правильно разгонять видеокарты? Подробнее тут