Ngày hôm qua, trong những lúc ngồi làm việc đơn vị, mình ngó qua Google Analytics giúp thấy tình hình trang stamboom-boden.com như thế nào. Chợt phân biệt trong các các trang đang xuất hiện visitor có tên là “clone-thithptquocgianăm 2016.com.html”. Mình nghĩ thì thầm “haiz, thấy bối cảnh landing bạn ta đẹp mắt nên chôm đây mà”.quý khách đã xem: Juno_okyo là ai


*

Tại sao mình suy nghĩ vậy? Đơn giản là vì Khi ai kia coppy mã nguồn của một trang web nhưng vô tình xào nấu luôn luôn cả mã theo dõi của Google Analytics (GA) thì Lúc msinh hoạt trang đó lên nó sẽ được hiển thị luôn trong Dashboard của nhà mã GA. Điều này tương đối bi tráng cười cợt bởi vì lẽ ra Google đề nghị xác minh tróc nã vấn gửi về VPS có phải là từ bỏ tên miền được tùy chỉnh cấu hình khi chế tác mã theo dõi và quan sát mới.

Bạn đang xem: Juno_okyo là ai

Nghĩ thì thầm vậy thôi, bởi vì trước đó cũng có thể có ông như thế nào kia chôm bối cảnh Blog cá thể của mình cùng cũng giữ lại luôn mã quan sát và theo dõi trong các số đó buộc phải bản thân nhanh chóng thấu hiểu sự việc. Vấn đề này cũng chẳng đặc trưng lắm, “bối cảnh bản thân đẹp mắt thì fan ta bắt đầu coppy thôi” – mình nghĩ vậy, tắt tab GA đi rồi thao tác tiếp.

Tối về, ngồi ở trong nhà mlàm việc GA lên coi tình trạng, bỗng nhận thấy giữ lượng truy cập tăng đột biến so với mọi Khi mà lại các trang hiện ra khá lạ mắt. Một loạt các trang có chứa tsi số quan sát và theo dõi bởi FB phân phối tự động hóa (?fbclid=xxx) với một trang có tên “tutorial-gc.html” mở ra trong bảng report. Mình sẽ sử dụng CloudFlare để loại trừ tsay đắm số theo dõi của FB đề xuất các trang tê dù là đường truyền là index dẫu vậy chắc chắn là không hẳn index của bản thân. “hầu hết trang new lộ diện thay này hẳn là tkhô giòn niên tê đang làm hoàn thành trang web với chia sẻ lên đâu đó đề nghị có rất nhiều tín đồ vào rồi đây” – bản thân suy nghĩ thầm.

Lần này thì không giống cùng với cơ hội sống công ty, mình bước đầu thấy khó chịu vị Khi có tương đối nhiều lưu giữ lượng truy cập từ bỏ trang không phải của chính bản thân mình đã có tác dụng sai lệch report giữ lượng mỗi tháng trong GA. Ngay mau lẹ, bản thân mlàm việc tab ẩn danh với search thử trên Google coi khi gặp gỡ ngôi trường vừa lòng tín đồ khác sử dụng mã GA của chính bản thân mình vào trang của họ thì nên giải pháp xử lý nlỗi nào.

Quả nhiên, bản thân chưa phải là người độc nhất vô nhị gặp gỡ ngôi trường thích hợp này:

Nhờ câu trả lời trên Stackexchange, mình được hiểu công dụng tạo ra bộ lọc vào GA. Ngay mau lẹ bản thân tuân theo, với đây là thời gian mẩu truyện thú vui rộng bắt đầu diễn ra.

lúc tạo nên cỗ thanh lọc mới, GA có thể chấp nhận được chúng ta xác nhận demo xem cỗ lọc mới vận động đúng hay là không, mình dấn thử “Verify this filter” (Kiểm tra bộ thanh lọc này) thì thấy hiện ra những list tên miền bị lọc ngoài công dụng. Phải nói trước là vốn dĩ mình chỉ định thanh lọc gò hiệu quả sai thoát ra khỏi Dashboard của bản thân chứ không hề quan tâm bọn chúng là gì. Nhưng nhờ vào kĩ năng xem test các tên miền bị thanh lọc, mình vô tình vạc hiển thị một chiến dịch tiến công người tiêu dùng FB đã ra mắt nhắm vào hầu hết ai muốn thường xuyên sử dụng bối cảnh cũ của FB.


*

Từ bảng trên, bản thân thuận lợi nhận thấy trang sẽ tạo thành tương đối nhiều giữ lượng không đúng về thông tin tài khoản GA của chính mình là 2 trang old-xxx. Nhìn theo sub-tên miền, ta hoàn toàn có thể đân oán 2 trang này là một, được deploy lên netlify với thêm tên miền tùy chỉnh thiết lập vào.

Vào ngó thử coi, quả nhiên hình ảnh chôm từ bỏ thithptquocgianăm nhâm thìn.com qua, thậm chí là mẫu logo sản phẩm JUNO_OKYO trên góc trái của chính bản thân mình vẫn còn đấy giữ nguyên chưa biến đổi.


*

Cũng chưa tồn tại gì xứng đáng để bàn mang lại lắm, mình đột nhiên tất cả chút ít tò mò về loại extension này hoạt động thế nào, bởi vì trước đó tôi đã biết về một extension khác cùng với thương hiệu là Old Layout cùng với cùng anh tài bàn giao diện bắt đầu của Facebook về giao diện cũ. Mình biết Old Layout vận động bằng cách chuyển đổi User-Agent của trình chuẩn y rồi, bắt buộc tự nhủ trong đầu rằng “dòng Old XXX này chuyển động dựa trên cái gì ta?”. Thế là thừa nhận luôn luôn nút đầu tiên, dòng extension này chưa tồn tại khía cạnh trên Chrome Store nên tác giả vẫn nhằm links download tệp tin nén về. Tốt thôi, ta sẽ tiện lợi hơn để ngó qua mã mối cung cấp.

Giải nén hoàn thành, bản thân mở ngay lập tức tệp tin thứ nhất vào thư mục: “background.js”.


*

Nlỗi chúng ta thấy kia, file background.js của cả hai extension này chẳng bao gồm gì khác nhau cả.

Xem thêm: Chrissy Costanza Là Ai Nst The Current Chia Sẻ Về Legends Never Die

Chưa hết!! Khi msống tiếp file manifest.json – nếu như khách hàng chưa biết thì đây là file khai báo biết tin, quyền hạn của extension – bản thân đã nhận ra bao gồm sự biệt lập giữa 2 extension.


*

Extension “xịn” (Old Layout) chỉ “xin” 3 quyền, trong khi extension “rỏm” thì xin thêm mọi 6 quyền new. Để làm cho bỏ ra ta?? Không phần lớn vậy, extension rỏm còn thử dùng được vận động ngơi nghỉ cả cơ chế ẩn danh! “Ckhông còn thật, nhỡ fan ta coi phim bị bảo quản liên kết thì sao?” – :chim-cánh-cụt:.

Mnghỉ ngơi tiếp tệp tin options.js, mình ko thấy gồm gì lạ lẫm, à thì… cũng không tồn tại gì không giống tệp tin options.js của extension xịn. Nhưng tới file popup.js, mình bỗng dưng để ý là extension xịn làm cho tai ác gì tất cả file này. Hmm… tất cả nào đấy hay ho phía trên.

Msinh sống tệp tin lên, đtràn lên đôi mắt bản thân là 1 trong những đống hỗn tạp những tên miền gì đấy. Nhìn số cái code, file này lên tới mức 84đôi mươi dòng. Kéo luôn luôn xuống cuối thì thứ “xuất xắc ho” xuất hiện:

Giải mê thích cho bạn nào chưa hiểu, hàm bên trên vẫn rước toàn cục cookies, rồi khám nghiệm coi gồm cookie nào được tạo ra cho thương hiệu miền “.facebook.com” hay không, nếu tất cả thì gửi cookie này về Database (đại lý dữ liệu).

Haông xã ngược vào Database của kẻ tấn công

Đây là phần cuốn hút duy nhất của bài viết, nếu như bạn như thế nào còn lưu giữ thì phía trên chưa hẳn là thứ nhất mình làm chuyện này (xem xét lại bài xích phân tích cùng “haông xã ngược” năm 2017).

File popup.js ngơi nghỉ trên được nhúng vào popup.html thuộc những thỏng viện nhằm kết nối với Database (DB), bản thân biết rõ là rất có thể tận dụng vấn đề này nhằm gửi các truy tìm vấn không giống tới DB. Ngay mau chóng, bản thân chế tác một làm hồ sơ bắt đầu bên trên Chrome (nhằm bảo đảm an ninh cho thông tin tài khoản của bản thân thì hồ sơ bắt đầu đã y như sandbox vậy). Cài extension cơ vào hồ sơ bắt đầu rồi thừa nhận chuột cần vào biểu tượng extension > lựa chọn Inspect popup (tuấn kiệt này giống như bạn Inspect element bên trên những website ấy, nhưng mà đặc điểm này thì giành cho Việc debug extension).

DevTools thần thánh hiện hữu, mình chuyển sang tab Console, gõ hai chữ thân thương “db” > ENTER. Vì sao là “db” thì các bạn chăm chú xem xét lại ảnh sinh hoạt trên cơ mà bản thân chụp flie popup nhé.

Đúng nlỗi tác dụng bản thân hy vọng hóng, biến này truy vấn được từ “global” với bản thân có thể Call những phương thức mình thích bằng DevTools để gửi truy tìm vấn cho tới DB. Thực ra thì kể cả không như mong muốn ngóng họ đang dần cụ trong tay mã mối cung cấp mà. Có thể sửa trung bình vực của biến chuyển thoải mái và dễ chịu (trung bình vực là phạm vi biến đổi vận động vào một chương trình).

Giờ thì, dựa trên kinh nghiệm tay nghề thao tác cùng với các loại DB này trước đó (bản thân từng dùng loại DB này hồi 2014-2015 Khi làm trang “get links phyên ổn Nhật”), mình nhanh chóng truy nã vấn test để soát sổ xem hoàn toàn có thể đọc record trường đoản cú DB hay không.

Xem thêm: Matt Liu Là Ai Hương Giang, Thực Hư Tin Đồn Chia Tay Với Hương Giang

Rồi chấm dứt, thanh khô niên này đã không cấu hình luật lệ bảo mật nhằm phân quyền hiểu DB, khiến bất cứ ai ai cũng bao gồm quyền truy cập vào DB này. Mình ngay mau chóng mngơi nghỉ Sublime lên code nkhô giòn một công tác để làm chủ DB dựa vào lên tiếng thông số kỹ thuật nhúng vào extension với những câu truy vấn vấn mà lại mình đã biết trường đoản cú thời trước Khi thao tác với nó. Kết quả:

Kết luận

Qua bài viết sau, mình thích gửi lời lưu ý cho tới rất nhiều fan không nên do muốn áp dụng đồ họa cũ của FB mà thiết đặt tùy tiện thể những extension từ những người không đáng tin, đó là nguy cơ cao dẫn đến sự việc mất thông tin tài khoản FB của doanh nghiệp. Chia sẻ bài viết này tới người thân với bằng hữu nhằm cùng chình ảnh giác nhé!

Trên thithptquocgianăm nhâm thìn.com Community đã và đang có một bài xích khuyên bảo bí quyết gửi về đồ họa cũ nhưng bạn không nên sở hữu gì cả.

bởi vậy là chỉ còn bài toán bị tín đồ không giống sử dụng mã Google Analytics, tôi đã truy tìm dấu và lần ra cả một chiến dịch tiến công người tiêu dùng FB dựa trên say đắm ý muốn thực hiện giao diện cũ của phần lớn fan. Và mình tin, kẻ tấn công tới từ Việt Nam. Tại sao à? Hãy nhìn khu vực thương hiệu miền được đăng ký:


Chuyên mục: LÀ AI
Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *