Вопрос Случайно заметил новенький сервис Mail.sru

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

0b170xor

Житель форума
Форумчанин
Регистрация
13.01.2020
Сообщения
40
Репутация
9
Jabber
#1
Может это баян, но пока переходил по ссылке для просмотра онлайн лекций от Отуса заметил интересный XML запрос к домену 3 уровня xray.mail.ru
1580264568660.png

Он сообщает откуда зашли на тот или иной сервис, будь обычный поисковик или почта.
Так что выяснить откуда произошел впервые слив не составит труда.
Ну еще сервис после попыток его блокировки пытается работать через другой домен, вообще левый.
Я пытался вводить долго правила на запрет, что домен стал mailua.hit.gemius.pl и появился новый элемент на странице 1x1 пиксель redot.gif

Все проверял под вм. Ахтунг.
Сама гифка тут

Тема у форума касперского с похожими очень доменами и тема создана в 2019 году

Тема у форума ubuntu.ru и тоже 2019 года

Еще вычитал что раньше был googlecm.hit.gemius.pl который представлял майнер

Решил его скачать и прогнать через vt и там в коммьюнити отзывах есть репорты от прогонов других сервисов что эта гифка нужна для отслеживания трафика если все нормальные способы перекрыты.
У меня вопрос какую инфу и как можно вытянуть через гифку в 86 байтов, неужели эксплойты юзают?
 
Последнее редактирование:

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
684
Репутация
229
Jabber
Telegram
#2
У меня вопрос какую инфу и как можно вытянуть через гифку в 86 байтов, неужели эксплойты юзают?
Это называется снифер, через эту гифку можно узнать от куда был запрос, какой айпи, браузер и т.д.

Так реализованы всякие счетчики, пузомерки и т.д.

Но так можно и атаки делать:

1)Здесь это не сделать, но на других форумах, можно выложить такую гифку и тогда будут видны айпи кто переходил в тему, от куда и т.д.

2)Есть способ атаки на лоха, вот пример:https://ru-sfera.org/threads/primer-ochen-opasnoj-ujazvimosti-na-cms.1696/

При вставки картинки, появляется окно авторизации и если терпала введет логин/пароль, то таким образом можно угнать пароль.)))

Вот ещё для чтения:

https://ru-sfera.org/threads/personalnyj-sniffer.1638/

Тема старая, но нового вроде в этой теме ничего нет...)
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
684
Репутация
229
Jabber
Telegram
#3
Ну данные тянет не сама гифка, просто когда ты делаешь запрос к серверу, можно по этому запросу уже логировать инфу: Айпи, браузер, система и т.д.

Также от куда был совершен переход можно узнать, гифка это для отвода глаз, там в теме почитай если интересно...

Вот ещё хорошая статья:https://ru-sfera.org/resources/pogovorim-kak-vzlomat-sajt-na-jukoze-i-ne-tolko.52/
 
Вверх