Exploit Safari Web Share API Stealing Local Files

Q: Türkiye'nin En Büyük Hack Forumu SpyHackerz mı?

SpyHackerz, Türkiye'nin en aktif ve en köklü siber güvenlik forum topluluklarından biridir. Binlerce üyesiyle etik hacking, siber güvenlik ve penetrasyon testi konularında Türkiye'nin lider platformlarından biri olmaya devam etmektedir.

Q: Üye olmak ücretli mi?

Hayır, SpyHackerz'e üye olmak tamamen ücretsizdir. Kayıt olarak topluluğa katılabilir, içeriklere erişebilir ve forum tartışmalarına katılabilirsiniz.

Q: Ethical hacking nedir?

Etik hacking, sistemlerin güvenlik açıklarını yetkili bir şekilde test etme ve raporlama sürecidir. Etik hackerlar, kötü niyetli saldırganlardan önce açıkları bularak kurumların güvenliğini artırmalarına yardımcı olur.

Q: Siber güvenlik öğrenmek için nereden başlamalıyım?

Siber güvenliğe başlamak için önce temel ağ ve işletim sistemi bilgisi edinmeniz önerilir. Ardından SpyHackerz forumundaki eğitim kategorilerini takip edebilir, CTF yarışmalarına katılabilir ve TryHackMe ile HackTheBox üzerinde pratik yapabilirsiniz.

Q: Nasıl etik hacker olurum?

Etik hacker olmak için Linux, ağ protokolleri ve programlama temellerini öğrenmekle başlayabilirsiniz. CEH, OSCP gibi sertifikalar kariyerinizi güçlendirir. SpyHackerz topluluğu bu yolculukta size rehberlik edecek binlerce kaynak ve deneyimli üye sunmaktadır.

Nobody · 25 Ağu 2020

Safari Web Share API kullanarak yerel dosyaları ele geçirmek

Web paylaşım apisi kullanıcıların tarayıcıdaki bağlantıları 3. taraf uygulamalar (ör. Posta ve mesajlaşma uygulamaları) aracılığıyla paylaşmasına olanak tanır.
Sorun şu ki, file: düzenine izin veriliyor ve bir web sitesi böyle bir URL'yi gösterdiğinde beklenmeyen davranışlar ortaya çıkıyor. Navigator.share işlevine böyle bir bağlantının iletilmesi durumunda , paylaşılan mesaja kullanıcı dosya sisteminden gerçek bir dosya dahil edilir ve bu, bir kullanıcı bilmeden paylaştığında yerel dosya ifşasına yol açar.

Kullanıcı etkileşimi gerektiğinden sorun çok ciddi değildir, ancak paylaşılan dosyayı kullanıcıya görünmez hale getirmek oldukça kolaydır.

Saldırı adımları aşağıdaki gibidir.

1- safari veya mobile safari kullanarak aşağıdaki adresi hedefin ziyaret etmesini sağlayın.
adres: https://bit.ly/3j8vDEo

2- share it with friends! butonuna tıklatarak sizinle paylaşmasını sağlayın.

3- paylaşım yöntemi eposta olacak şekilde seçtirin ve size göndermesini sağlayın.

Tebrikler! hedefin cihazındaki passwd dosyası artık elinizde !

Bu yöntemle safari tarayıcı geçmişini de ele geçirmek mümkün.
Aynı adımları izlemeniz yeterli sadece poc olarak aşağıdakini kullanmalısınız.

poc: https://bit.ly/34wUsWM

daha iyi anlamanız için

Jon Snow · 25 Ağu 2020

ellerine sağlık hocam

Levin` · 25 Ağu 2020

Ellerine Sağlık komutanım 😍

Vio's · 25 Ağu 2020

eline saglik

Kare · 25 Ağu 2020

Eline sağlık ebedi kadim mükemmel dostum Nobody 😎

Nagato212 · 25 Ağu 2020

Ellerine sağlık

Fraud · 25 Ağu 2020

konularının manyağı, nobody'nin hastasıyım

KatiB · 25 Ağu 2020

nice share, eline sağlık

JFoundlow · 26 Ağu 2020

Kaliteli konu eline sağlık

Kaisareia · 26 Ağu 2020

Eline sağlık

Z3D · 26 Ağu 2020

Nobody' Alıntı:
Safari Web Share API kullanarak yerel dosyaları ele geçirmek

Web paylaşım apisi kullanıcıların tarayıcıdaki bağlantıları 3. taraf uygulamalar (ör. Posta ve mesajlaşma uygulamaları) aracılığıyla paylaşmasına olanak tanır.
Sorun şu ki, file: düzenine izin veriliyor ve bir web sitesi böyle bir URL'yi gösterdiğinde beklenmeyen davranışlar ortaya çıkıyor. Navigator.share işlevine böyle bir bağlantının iletilmesi durumunda , paylaşılan mesaja kullanıcı dosya sisteminden gerçek bir dosya dahil edilir ve bu, bir kullanıcı bilmeden paylaştığında yerel dosya ifşasına yol açar.

Kullanıcı etkileşimi gerektiğinden sorun çok ciddi değildir, ancak paylaşılan dosyayı kullanıcıya görünmez hale getirmek oldukça kolaydır.

Saldırı adımları aşağıdaki gibidir.

1- safari veya mobile safari kullanarak aşağıdaki adresi hedefin ziyaret etmesini sağlayın.
adres: https://bit.ly/3j8vDEo

2- share it with friends! butonuna tıklatarak sizinle paylaşmasını sağlayın.

3- paylaşım yöntemi eposta olacak şekilde seçtirin ve size göndermesini sağlayın.

Tebrikler! hedefin cihazındaki passwd dosyası artık elinizde !

Bu yöntemle safari tarayıcı geçmişini de ele geçirmek mümkün.
Aynı adımları izlemeniz yeterli sadece poc olarak aşağıdakini kullanmalısınız.

poc: https://bit.ly/34wUsWM

daha iyi anlamanız için

ellerine saglik

veyiez · 30 Eyl 2020

Nobody' Alıntı:
Safari Web Share API kullanarak yerel dosyaları ele geçirmek

Web paylaşım apisi kullanıcıların tarayıcıdaki bağlantıları 3. taraf uygulamalar (ör. Posta ve mesajlaşma uygulamaları) aracılığıyla paylaşmasına olanak tanır.
Sorun şu ki, file: düzenine izin veriliyor ve bir web sitesi böyle bir URL'yi gösterdiğinde beklenmeyen davranışlar ortaya çıkıyor. Navigator.share işlevine böyle bir bağlantının iletilmesi durumunda , paylaşılan mesaja kullanıcı dosya sisteminden gerçek bir dosya dahil edilir ve bu, bir kullanıcı bilmeden paylaştığında yerel dosya ifşasına yol açar.

Kullanıcı etkileşimi gerektiğinden sorun çok ciddi değildir, ancak paylaşılan dosyayı kullanıcıya görünmez hale getirmek oldukça kolaydır.

Saldırı adımları aşağıdaki gibidir.

1- safari veya mobile safari kullanarak aşağıdaki adresi hedefin ziyaret etmesini sağlayın.
adres: https://bit.ly/3j8vDEo

2- share it with friends! butonuna tıklatarak sizinle paylaşmasını sağlayın.

3- paylaşım yöntemi eposta olacak şekilde seçtirin ve size göndermesini sağlayın.

Tebrikler! hedefin cihazındaki passwd dosyası artık elinizde !

Bu yöntemle safari tarayıcı geçmişini de ele geçirmek mümkün.
Aynı adımları izlemeniz yeterli sadece poc olarak aşağıdakini kullanmalısınız.

poc: https://bit.ly/34wUsWM

daha iyi anlamanız için

Eline sağlık

Exploit Safari Web Share API Stealing Local Files

Daha fazla seçenek

Nobody

Jon Snow

Levin`

Gölge

Vio's

♡ßing0|_♡

Kare

Kare Kurt

Nagato212

Fraud

AFK

KatiB

The Legends Will Die When Forgotten

JFoundlow

</ÖLÜ>

Kaisareia

GrandPa™

Z3D

veyiez

Darkness İnfinity ░▒▓█ ℍ𝕖𝕝𝕚𝕠𝕤 █▓▒░

About Us & Legal Notice