Кавычка

Кавычка

4874
17 Авг 2018

Никто и не заметил, а ребята из Казахстана на ZeroNights рассказали о классной фиче в Viber.

Когда в Viber кидаешь ссылку, он сначала идет туда HEAD запросом, но только по внешним адресам, проверяет, есть ли контент, если ему ответить - да, есть картинка, он идет за ней. А вот идет он с помощью бажного модуля, которым, например, внутренний ресурс поломать можно (SSRF). Но это еще цветочки.

Когда отвечаешь ему - "Здарова вайбер, а дай-ка мне логин и пароль от винды (NTLM Auth) " - он даёт)).

Вот вам PoC: Отправив ссылку собеседнику в Viber под Windows, он увидит изображение со своим логином/доменом.

https://bo0om.ru/viber.php

Другие посты по теме...

ПРОБИВ ИНФОРМАЦИИ ПРОБИВ ИНФОРМАЦИИ @dark_net_blog
Привет всем! Прошу прощения, что канал так долго простаивал. Мне пришлось в срочном порядке избавиться от всего оборудования и немножко менять место жительства =) Теперь восстановил сим карту с каналом и можно продолжать...
Ленивый Инвестор Ленивый Инвестор @lazy_investors
Криптовалюта - это пирамида! Да, у меня не поехала крыша, я не забыл добавить приставку НЕ. Поймите, что большое количество криптовалют - это банальный хайп, финансовая пирамида или МЛМ-секта. Почему я в этом так...
journal minimalism journal minimalism @jmforu
Миллионы людей решили избегать чувствительности. Только для того чтобы защититься, чтобы никто не смог причинить им боль. Но цена очень велика. Никто не может причинить им боли, но также никто не может сделать их...
TSI Сhannel TSI Сhannel @tsianalytics
Никто не знает, что было первым курица или яйцо 🤔 Но мы точно знаем, что спецпредложение от TSI Analytics не в коем случае нельзя пропустить🔥 Что включает спецпредложение? 1️⃣ Первое — дистанционный курс "Трейдинг...
KryptoKitty KryptoKitty @KryptoKitty
Никто не майнит на базовых настройках видеокарт, даже новички. Любой майнер очень быстро приходит к вопросу — а как правильно разгонять видеокарты? Подробнее тут