С помощью уязвимости, опубликованной на Хабре, развлекаются малолетние террористы

Антоха · 28.07.2014

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

:Уязвимость в Facebook: посещая случайную ссылку убедитесь, что таб с Facebook не поменял URL .
И что интересно,до сих пор работает.Обычно у меня все редиректы блокирует и спрашивает разрешения дополнение RequestPolicy.Но тут оно промолчало.
P.S.В коммах пишут что этой уязвимости уже десять лет.Цитирую комм:"Поверхностный поиск в bug tracker'е Mozilla
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
что об этом известно уже лет 10 и это поведение считается нормальным. Последний комментарий в этом же баге содержит информацию о том как избавиться от этого поведения в отдельно взятом браузере, уверен что и соответствующие расширения тоже есть."

NIN@ · 29.07.2014

Антоха сказал(а):
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
:Уязвимость в Facebook: посещая случайную ссылку убедитесь, что таб с Facebook не поменял URL .

Эээх, надо было скопипастить статью, её уже удалили

Антоха · 29.07.2014

NIN@ сказал(а):
Эээх, надо было скопипастить статью, её уже удалили

Ну ссылка то от эксперимента у меня осталась.Вот:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Вставь её на своей страничке в фейсе,а потом перейди.Так как она тестовая,то всюду автор написал предупреждения.
1.Вставить ссылку на страничке (хотя можешь перейти и отсюда но это будет не по правилам,жертва ведь сидит в фейсбуке)

2.После перехода появится окошко подтверждением (вставка автора),жмёшь окей

3.Снова появляется объяснения от автора статьи,а в другой вкладке уже фейковая страница

Если бы всё было без этих предупреждений,то смотрелось бы неплохо.

Антоха · 29.07.2014

NIN@ сказал(а):
Эээх, надо было скопипастить статью, её уже удалили

Кстати.В сети ничего не исчезает бесследно.Достаточно загуглить по ключевым словам....

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

NIN@ · 30.07.2014

Антоха сказал(а):
1.Вставить ссылку на страничке (хотя можешь перейти и отсюда но это будет не по правилам,жертва ведь сидит в фейсбуке)

У меня нет аккаунта в фейсбуке. Когда-то давно был, так пришлось создать левый ящик (тогда еще не знала, что можно в паблике найти кучу мейлов или нарегать с помощью проги), чтоб мой основной, который я по глупости указала при регистрации, нигде не фигурировал и на него не шла рассылка с фейсбука о всяких знакомых и пр. после удаления аккаунта.

Антоха сказал(а):
3.Снова появляется объяснения от автора статьи,а в другой вкладке уже фейковая страница
Посмотреть вложение 41385

Угу, только это не фейковая страница, а скрин растянутой по горизонтали фейковой страницы, или я чего-то не поняла...

Антоха · 30.07.2014

NIN@ сказал(а):
Угу, только это не фейковая страница, а скрин растянутой по горизонтали фейковой страницы, или я чего-то не поняла...

Это две разные картинки,просто сливаются в одну.При переходе оригинальная страничка Фейсбука подменяется фейком.
Вот в данный момент,если ты перейдёшь по ссыли и нажмёшь окей,то страница форума заменится фейком фейса.Только автор слегка переборщил со своими предупреждениями.

X-Shar · 30.07.2014

Ну я-бы не сказал что это уязвимость в фейсбук...

То-же самое можно проделать с любым сайтом-же, в частности и здесь на форуме...

Где-то читал про это, что IE только блокирует такие скрипты, или хром точно не помню ! Не въехал!!!

Тут дело не в фейсбуке, а в браузерах которые такое позволяют... Отдыхай!!!

Nedovirus · 30.07.2014

а вот был бы у всех плагин NoScript - история могла бы пойти по-другому))

Антоха · 30.07.2014

Nedovirus сказал(а):
а вот был бы у всех плагин NoScript - история могла бы пойти по-другому))

Ну тут тоже как получится.Ведь жертва переходит по ссылке с какой-то целью (что-то увидеть или прочитать) и если это что-то некорректно отображается,то жертва разрешит исполнение скриптов с сайта и в это время...
Если пользоваться менеджерами паролей,типа ЛастПасс,то тоже на эту уловку вряд ли попадёшь,так как менеджер не введёт нужный пароль на другом сайте.

X-Shar сказал(а):
Ну я-бы не сказал что это уязвимость в фейсбук... То-же самое можно проделать с любым сайтом-же, в частности и здесь на форуме...

В ВК не катит.Подмены страницы не происходит.В Одноклассниках спрашивают о переходе по сторонней ссылке и страничка в итоге подменяется.

X-Shar · 30.07.2014

Антоха сказал(а):
В Одноклассниках спрашивают о переходе по сторонней ссылке и страничка в итоге подменяется.

Ну во вконтакте все внешние ссылки такого вида:

Код:

http://vk.com/away.php?to=http://Мой_Сайт.ru/

Интересно а почему не катит во вконтакте ?

Они защиту какую сделали в этом away.php или что ? Не въехал!!!

Автор темы	Похожие темы	Форум	Ответы	Дата
M	Опасность хакинга гражданской бытовой жизни: уязвимости в системах «Умный дом»	Новости и статьи IT безопасности	0	14.11.2022
	Уроки Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины	Новости и статьи IT безопасности	1	25.02.2020
	Антивирусы под прицелом #2: взлом BitDefender и серьезные уязвимости в Symantec	Новости и статьи IT безопасности	9	04.08.2015
	Разработан новый эксплоит к уязвимости в Adobe Flash Player.	Новости и статьи IT безопасности	0	18.06.2013

Обратная связь

(info@ru-sfera.pw)

Важная информация для всех!

С помощью уязвимости, опубликованной на Хабре, развлекаются малолетние террористы

Антоха

Уважаемый пользователь

NIN@

Уважаемый пользователь

Антоха

Уважаемый пользователь

Антоха

Уважаемый пользователь

NIN@

Уважаемый пользователь

Антоха

Уважаемый пользователь

X-Shar

:)

Nedovirus

Уважаемый пользователь

Антоха

Уважаемый пользователь

X-Shar

:)