Wpis z mikrobloga

Skopiuj link

05.01.2022, 00:09:05

Pytanie do Mirków zajmujących się #cybersecurity. Kilka minut temu pojawił się wpis na mirko odsyłający do wyko.pl (screen attached). Oczywiście, wygląda bardzo podejrzanie, patrząc co się ostatnio dzieje. Zrobiłem zapytanie cURLem pod podany adres i to co dostałem wrzuciłem ten adres. Funkcja redirect wygląda podejrzanie moim zdaniem. Pytanie, czy to może być jeden z ataków na nasz wspaniały serwis

#security #cyberbezpieczenstwo #programowanie #afera

groman43 - Pytanie do Mirków zajmujących się #cybersecurity. Kilka minut temu pojawił... — **źródło:** comment_1641341282YQ1FT71tfZ1xcESRRaJBbe.jpg
Pobierz

WladcaSlimakow

05.01.2022, 00:15:56

@groman43: Niezła próba, panie Rumunie.

M.....7

konto usunięte 05.01.2022, 00:17:11

@groman43: Panie Rumun zbyt oczywiste( ͡° ͜ʖ ͡°)

majsterV2

05.01.2022, 00:19:38

samo https://www.wyko.pl wystarczy

majsterV2

05.01.2022, 00:21:01

@groman43:
$ curl wyko.pl

function redirect()
{
var url = "https://www.wykop.pl/link/3782311/reprezentacja-polski-korzysta-z-elektrostymulacji/";
window.location.replace("https://t2713.am-track.pl/track.php?track=70d8a66edddbddae6c3e38fd7db1155d&ref=" + document.referrer + "&url=" + encodeURIComponent(url));
}
redirect();

Silveravox

05.01.2022, 00:24:33

Komentarz usunięty przez moderatora

groman43

05.01.2022, 00:26:19

@majsterV2: Tja, chodzi mi o tą linijkę - "https://t2713.am-track.pl/track.php?track=70d8a66edddbddae6c3e38fd7db1155d&ref=" + document.referrer + "&url=" + encodeURIComponent(url)". Najprawdopodobniej zapisuje sobie skąd przyszliśmy i odsyła nas pod url. Pytanie, co jeszcze robi po drodze.
@Silveravox: Pod tym linkiem nie ma nic konkretnego.

majsterV2

05.01.2022, 00:27:06

@groman43: Chyba jakaś luka, która służy do wykradania tokena sesji.
Wylogowałem się, aby go unieważnić…

Spofity

groman43

05.01.2022, 00:28:58

@majsterV2: Właśnie o coś takiego mi chodziło, ale chciałbym poznać (a najlepiej upublicznić) więcej szczegółów.

majsterV2

05.01.2022, 00:31:20

@ZaufanaTrzeciaStrona @sekurak @niebezpiecznik-pl Chyba mamy nową lukę w API przeglądarek, albo to jakiś troll…

groman43

groman43

05.01.2022, 00:34:52

@majsterV2: To chyba nie jest "nowa" luka. Pierwsze komentarze pod https://www.wykop.pl/link/3782311/reprezentacja-polski-korzysta-z-elektrostymulacji/ mówiące o przekierowaniach z wyko.pl pojawiły się około 4 lata temu. Jeśli mnie pamięć nie myli, mnie więcej w tym samym czasie hakier pojawił się po raz pierwszy. Przypadek? Nie sądze...

R4vPL

05.01.2022, 06:07:41 via Android

@groman43 a to nie służy nabijaniu hajsu przez jakiś program afiliacyjny czy coś? bo samym redirectem ni #!$%@? sesji nie wykradniesz

R4vPL

05.01.2022, 06:09:23 via Android

@groman43 https://urlscan.io/domain/am-track.pl zobacz tu, wyglada właśnie na to co mówiłem

R4vPL

05.01.2022, 06:11:43 via Android

@groman43 może być to w sumie też jakieś trackowanie ruchu z aftermarket, wygląda jakby to było coś z nimi powiązane

Kiv4s

05.01.2022, 06:42:31

@R4vPL: @groman43: z niedzieli rano

Spofity

groman43

05.01.2022, 06:48:33

@R4vPL: A zgadnij w jakim serwisie domena wykop.pl jest zarejestrowana...

DOMAIN NAME: wykop.pl
registrant type: organization
nameservers: cosmin.ns.cloudflare.com.
elly.ns.cloudflare.com.
created: 2005.12.28 10:55:36
last modified: 2021.11.28 11:00:05
renewal date: 2022.12.28 10:55:36

option created: 2021.12.28 05:45:50
option expiration date: 2024.12.28 05:45:50

dnssec: Unsigned

REGISTRAR:
Aftermarket.pl Limited
Chytron, 3, Office 301, P.C. 1075 Nicosia, Cypr
tel.+357.22761649
fax:+357.22767543
e-mail:domains@dropped.pl
http://www.AfterMarket.pl/contact.php

WHOIS database responses: https://dns.pl/en/whois

WHOIS displays data with a delay not exceeding 15 minutes in

PEPE_Le_Sfont

05.01.2022, 07:19:45

@groman43: Wysoko się ceni xD

ZaufanaTrzeciaStrona

05.01.2022, 07:20:33 via iOS

@majsterV2: A na czym konkretnie ma polegać ta „luka”?

BratProgramisty

05.01.2022, 07:42:10

Luka w API przeglądarek XD

Elita internetu się zebrała widzę.

happy3dprints

05.01.2022, 08:09:10 via iOS

@BratProgramisty: I pijany Rumun zużywa 0daya za 10 milionów, żeby na nic nie wartej gowno stronie z śmiesznymi obrazkami ukraść konto i prostować śmiesznego ricardo xD

BratProgramisty

05.01.2022, 08:09:56

@happy3dprints: XD

blamedrop

Aktywne Wpisy

Maurelius

Maurelius +453

4 godz. i 2 min temu

Mówcie, co chcecie, ale to jest stary, dobry, propaństwowy Tusk - podejmujący trudne i niepopularne decyzje, które na pewno odcisną się negatywnie na sondażach KO, ale konieczne i długofalowe, zgodne z interesem i bezpieczeństwem PAŃSTWA. Coś, czego pisowcy NIGDY nie potrafili zrobić, bo każde ich działanie było podejmowane w oparciu o badania jak odciśnie się ono na słupkach poparcia.

#sejm #polityka #bekazpisu #ukraina #wojna #rolnictwo