Mencuri Informasi dengan WebSocket

xguru · 2020-05-22T08:33:20+09:00

Berdasarkan kisah pemindaian port eBay lalu diperluas lebih jauh Menulis kode di situs web A untuk memindai port antara 2000~10000, lalu terhubung dan mencatatnya Saat tetap terhubung ke A, ketika mengakses situs lain B, jika B menggunakan WebSocket maka isinya dapat ditangkap dari A Jika B menggunakan webpack-dev milik React, berbagai informasi antar-soket akan terlihat Jika ada error pada kode situs B, melalui informasi debugging A dapat melihat lokasi kode atau informasi lainnya

(medium.com)

7 poin oleh xguru 2020-05-22 | 2 komentar | Bagikan ke WhatsApp

Berdasarkan kisah pemindaian port eBay lalu diperluas lebih jauh

Menulis kode di situs web A untuk memindai port antara 2000~10000, lalu terhubung dan mencatatnya
Saat tetap terhubung ke A, ketika mengakses situs lain B, jika B menggunakan WebSocket maka isinya dapat ditangkap dari A
Jika B menggunakan webpack-dev milik React, berbagai informasi antar-soket akan terlihat
Jika ada error pada kode situs B, melalui informasi debugging A dapat melihat lokasi kode atau informasi lainnya

2 komentar

ffdd270 2020-05-22

Katanya karena itu Tor memblokir sepenuhnya akses ke localhost. Rasanya sudah saatnya, demi privasi, izin agar websocket bisa mengakses localhost diubah menjadi model opt-in. Seperti kamera.

xguru 2020-05-22

Mengapa situs web memindai port saya? https://id.news.hada.io/topic?id=2126

Mencuri Informasi dengan WebSocket

Bacaan terkait

2 komentar