1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Подделываем ссылку в клиенте твиттера

Тема в разделе "Чужие", создана пользователем BoberMod, 3 сен 2015.

  1. TopicStarter Overlay
    BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    Привет, Гость.
    Недавно я заметил, что клиент twitter’а для android открывает ссылки с помощью встроенного в приложение компонента, а не использует браузер. Поведение у компонента было странное, можно было заметить, что если ходить по страницам, то ссылка не всегда обновляется, хотя я уже перешел на другой сайт. «Что за нахер?» — подумал я и начал копать. Первым делом, косо посмотрел на компонент WebView, но тесты в других приложениях ничего не выявили. Как выяснилось, виной всему com.twitter.android.browser, обновление происходит только когда срабатывает onReceivedTitle в WebChromeClient, а не срабатывает он в двух случаях:
    1. если ты возвращаешься на страницу, в которой нет <title>
    2. если ты переходишь на страницу, в которой <title> начинается с «Please login or register to view links или «Please login or register to view links

    При правильном использовании это даже можно эксплуатировать, например подсунуть фейк. Ладно, знаю что тебе лень читать, так что покажу сразу, что это даёт:


    А работает это очень просто, в личку приходит ссылка, которая перенаправляет на любой сайт, пусть даже на несуществующую страницу. Жертва посмотрит, захочет вернуться и нажмет кнопку «назад». А тут приходит наш контент. Наша страница. Наш фейк. А адрес ссылки любой! Да хоть порнофильм на сайте президента!

    Откройте в Android клиенте, перейдите по ссылке, нажмите кнопку «назад». Бага была протестирована на Android 4.4.2 и 5.1.
    [​IMG]

    По поводу bugbounty, ответ с hackerone:
    Ну на нет и суда нет! Удачи, и аккуратнее там, в этих ваших твиттерах!)

    (с) bo0om, Please login or register to view links
     
    • Like Like x 6
    Метки:
  2. Maxim+

    Maxim+

    Регистрация:
    1 сен 2015
    Сообщения:
    66
    Симпатии:
    59
    А есть люди которые не знали этого?
     
  3. TopicStarter Overlay
    BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    есть
     
  4. Maxim+

    Maxim+

    Регистрация:
    1 сен 2015
    Сообщения:
    66
    Симпатии:
    59
    Сожалею им)
     

Поделиться этой страницей

Загрузка...