Comments 20
UFO just landed and posted this here
А я уже думал это я такой глупый, что перечитываю предложения по три раза.
+9
Я стараюсь писать коротко. Как написать тоже самое но другими словами, например? Я может пишу с плохой грамматикой но технические вещи называю довольно внятно же
+1
UFO just landed and posted this here
>1. Получение frame location после редиректа. Позволяло получить те же самые результаты. После исправления скрипты с другого домена могут получить только тот location, который установили сами, а не полученный в результате редиректа.
Наверно это было очень давно? сейчас такой глупой ошибки по прочтению src после редиректа уже и не встретишь.
>2. Брутфорс посещенных ссылок через другой цвет. Исправили возвращая в JS всегда цвет непосещенной ссылки, независимо от ее текущего состояния.
Не совсем связано, вы например не вычислите ID по посещенным ссылкам.
Проблема в том что это может сломать текущие скрипты. Сейчас если в вконтакте какой то скрипт не подгрузился то страница сама об этом узнает и выдает сообщение об ошибке / перезагружается. Так это будет по сути «обман». Но другого способа я и не вижу.
Наверно это было очень давно? сейчас такой глупой ошибки по прочтению src после редиректа уже и не встретишь.
>2. Брутфорс посещенных ссылок через другой цвет. Исправили возвращая в JS всегда цвет непосещенной ссылки, независимо от ее текущего состояния.
Не совсем связано, вы например не вычислите ID по посещенным ссылкам.
Проблема в том что это может сломать текущие скрипты. Сейчас если в вконтакте какой то скрипт не подгрузился то страница сама об этом узнает и выдает сообщение об ошибке / перезагружается. Так это будет по сути «обман». Но другого способа я и не вижу.
0
UFO just landed and posted this here
Не совсем связано, вы например не вычислите ID по посещенным ссылкам.Открываем m.vk.com/photos, она редиректит пользователя на m.vk.com/photos12345. Теперь можно перебрать ссылки вида m.vk.com/photos[\d+] и найти, какая из них фиолетовая.
+1
Интересное использование. Относительно Facebook можно узнать залогинен ли юзер и через API.
>сможем детектить ID пользователя на многих ресурсах
Можно пример такого ресурса? У FB и ВК, напремер, нет редиректа со страницы юзера.
>сможем детектить ID пользователя на многих ресурсах
Можно пример такого ресурса? У FB и ВК, напремер, нет редиректа со страницы юзера.
0
У вк — m.vk.com/photos
У фб facebook.com/profile.php
У фб facebook.com/profile.php
0
Я имел ввиду обратный, чтобы с моей m.vk.com/photos12345 был, а с чужой m.vk.com/photos12346 не было.
>Мы можем узнать редиректит ли конкретный URL на другой
Куда редиректит мы же не увидим, т.е. для ВК перебрать ID не получится? Или я не так понял?
Приведенная в посте методика не показывает же отличие между m.vk.com/photos12345 и m.vk.com/photos12346
>Мы можем узнать редиректит ли конкретный URL на другой
Куда редиректит мы же не увидим, т.е. для ВК перебрать ID не получится? Или я не так понял?
Приведенная в посте методика не показывает же отличие между m.vk.com/photos12345 и m.vk.com/photos12346
0
Для ВК это тяжело по причине 100 миллионов айдишников. Если айди в пределах миллиона то можно перебрать. Для ФБ тоже, там лучше использовать готовый «пул» потенциальных вариантов. Скажем, из тысячи, быстро найдет кто вы.
0
Как с помощью данной методики отличить, что m.vk.com/photos12345 это id юзера, а m.vk.com/photos12346 — нет? Они же одинаково блокируются?
0
> data:, URL как это сделали с похожим моим багом в XSS Auditor
Тут я не стал вдаваться в подробности, но суть была в том что мы шлем «банч» из 1000 разрешенных урлов 1...1000 и смотрим заблокировало или нет. Если заблокировало значит ищем дальше. Если загрузилось значит урл в нашем «банче» и мы его дробим дальше по 100. В общем виде это map-reduce bruteforce
Тут я не стал вдаваться в подробности, но суть была в том что мы шлем «банч» из 1000 разрешенных урлов 1...1000 и смотрим заблокировало или нет. Если заблокировало значит ищем дальше. Если загрузилось значит урл в нашем «банче» и мы его дробим дальше по 100. В общем виде это map-reduce bruteforce
0
Firefox 27 (linux), пишет Not authorized, хотя залогинен и на фейсбуке, и на гитхабе.
0
Стиль изложения конечно нужно менять. Но всеравно спасибо за полезную информацию. Пойду вставлять CSP себе на сайт.
+2
Sign up to leave a comment.
Content Security Policy, для зла