Вопрос Случайно заметил новенький сервис Mail.sru


0b170xor

Уважаемый пользователь
Форумчанин
Регистрация
13.01.2020
Сообщения
70
Репутация
27
Может это баян, но пока переходил по ссылке для просмотра онлайн лекций от Отуса заметил интересный XML запрос к домену 3 уровня xray.mail.ru
1580264568660.png


Он сообщает откуда зашли на тот или иной сервис, будь обычный поисковик или почта.
Так что выяснить откуда произошел впервые слив не составит труда.
Ну еще сервис после попыток его блокировки пытается работать через другой домен, вообще левый.
Я пытался вводить долго правила на запрет, что домен стал mailua.hit.gemius.pl и появился новый элемент на странице 1x1 пиксель redot.gif

Все проверял под вм. Ахтунг.


с похожими очень доменами и тема создана в 2019 году

и тоже 2019 года

Еще вычитал что раньше был googlecm.hit.gemius.pl который представлял майнер

Решил его скачать и прогнать через vt и там в коммьюнити отзывах есть репорты от прогонов других сервисов что эта гифка нужна для отслеживания трафика если все нормальные способы перекрыты.
У меня вопрос какую инфу и как можно вытянуть через гифку в 86 байтов, неужели эксплойты юзают?
 
Последнее редактирование:

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
704
Репутация
228
У меня вопрос какую инфу и как можно вытянуть через гифку в 86 байтов, неужели эксплойты юзают?
Это называется снифер, через эту гифку можно узнать от куда был запрос, какой айпи, браузер и т.д.

Так реализованы всякие счетчики, пузомерки и т.д.

Но так можно и атаки делать:

1)Здесь это не сделать, но на других форумах, можно выложить такую гифку и тогда будут видны айпи кто переходил в тему, от куда и т.д.

2)Есть способ атаки на лоха, вот пример:https://ru-sfera.org/threads/primer-ochen-opasnoj-ujazvimosti-na-cms.1696/

При вставки картинки, появляется окно авторизации и если терпала введет логин/пароль, то таким образом можно угнать пароль.)))

Вот ещё для чтения:

https://ru-sfera.org/threads/personalnyj-sniffer.1638/

Тема старая, но нового вроде в этой теме ничего нет...)
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
704
Репутация
228
Ну данные тянет не сама гифка, просто когда ты делаешь запрос к серверу, можно по этому запросу уже логировать инфу: Айпи, браузер, система и т.д.

Также от куда был совершен переход можно узнать, гифка это для отвода глаз, там в теме почитай если интересно...

Вот ещё хорошая статья:https://ru-sfera.org/resources/pogovorim-kak-vzlomat-sajt-na-jukoze-i-ne-tolko.52/
 
Верх Низ