Pull to refresh

Уязвимость позволяющая выйти в интернет

В один момент у меня закончился мобильный трафик. Так как ждать до его востановления нужно было сутки, а выйти в сеть интернет нужно было прямо сейчас, решил поискать уязвимости на сайте оператора МТС.

Одна из уязвимостей была найдена в сервисе MTS Books
В сервисе «МТС Книги» можно бесплатно кратко ознакомиться с несколькими произведениями.
Сам текст произведений, и илюстрации к нему, загружается с помощью XMLHttpRequest.

URL имеет вид:

http://books.mts.ru/Components/FBReader/ChunkHandler.ashx?url=https://stream.litres.ru/static/trials/28/71/47/28714720.json/000.js

Если даже бегло взглянуть, сразу можем заметить интересный параметр url.

Передав в качестве значения другой хост получил вот это.

image

Работает! Но не так как надо. Сервер возвращает: Content-Type:«text/plain». Но все это решается если поднять свой локалный прокси и прописать правила. Например, чтобы он на лету изменял Content-Type в зависимости от контента. К тому же, не работают куки.

Но например читать википедию или Хабрахабр вполне можно было.

Компания МТС была извещена об уязвимости и она была исправлена.
Tags:
Hubs:
You can’t comment this publication because its author is not yet a full member of the community. You will be able to contact the author only after he or she has been invited by someone in the community. Until then, author’s username will be hidden by an alias.