QRLJacker - крадем сессию через QR код(Discord, WhatsApp, Yandex Money etc..)

Reisende · 12 сен 2021

Данная статья несёт исключительно ознакомительный характер
Атака QRLJacking

SQRL (произносится как squirrel — белка, а расшифровывается как Secure, Quick, Reliable Login или Secure Quick Response Login) — открытый проект для безопасного входа на веб-сайт и аутентификации. При входе, естественно, используется QR-код, который обеспечивает проверку подлинности.

Мы инициализируем сессию и клонируем код QR-логина на нашу ******овую страницу. Затем пользователь переходит на нашу страницу и сканирует QR-код. В нашей сессии мы получаем подтверждение от сервиса и после можем использоваться аккаунтом пользователя.
Теперь давай установим утилиту QRLJacker (программа работает только на Linux и macOS, более подробную информацию можешь найти в README проекта, к тому же нам необходим Python 3.7+).
Заходим в систему с рутом, иначе Firefox может выдать ошибку при запуске модулей

Обновляем сам Firefox до последней версии
Скачиваем geckodriver с GitHub и распаковываем файл, затем выполняем следующие команды

chmod +x geckodriver
sudo mv -f geckodriver /usr/local/share/geckodriver
sudo ln -s /usr/local/share/geckodriver /usr/local/bin/geckodriver
sudo ln -s /usr/local/share/geckodriver /usr/bin/geckodriver

Код

chmod +x geckodriver sudo mv -f geckodriver /usr/local/share/geckodriver sudo ln -s /usr/local/share/geckodriver /usr/local/bin/geckodriver sudo ln -s /usr/local/share/geckodriver /usr/bin/geckodriver
Клонируем репозиторий и переходим в папку с содержимым

Устанавливаем python зависимости
image_xpath - XPATH путь до самого QR кода

img_reload_button - XPATH для кнопки рефреша QR кода

change_identifier - XPATH до элемента, который изменится после успешной авторизации

Вид нашей ******овой страницы

После скана QR кода мы получим Firefox profile, где в папке storage можем найти токен дискорда пользователя

Всё о sql injections и no sql injections и их эксплотации

О csrf attack и важности csrf token на твоём сайте

Как просмотреть любое видео у любого юзера вконторы

У вас остался старый тунель в playit.gg и никак не можете его удалить ? РЕШИМ

Лутаем дополнительные ******

Обходим лаунчер Social Club в играх ( GTA IV, GTA V, RDR II и т.п)

Знакомство с веб сканером уязвимостей Nikto и эксплотация XSS

Пример эксплуатации уязвимости WebSocket (Burp Suite)

Всё о File Inclusion и Remote file inclusion

Взлом игр в Telegram.

Заливка шелла на vBulletin 5

Регистрируем Yandex аккаунт на TempMail

XSS Administrator Escalation (WP) | Повышение прав к админу | Получаем доступ без ограничений

Заходим в аккаунт через Cookie на примере Roblox

Windows Theme Spoofing CVE-2024-21320

WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS

Получаем аккаунт на xaker.ru без регистрации (без подписки)

Уязвимость в ПО удаленного доступа

История о том, как я полностью взламывал wordpress сайты..

RCE с помощью загрузки плагина (CVE-2024-31210)

Обход защиты от XSS

Как работала уязвимость Telegram

#4. php object injection уязвимости.

Новая утечка Telegram l Снос ботов в 2 клика

Уязвимость в телеграме из-за которого можно словить *******

Как редиректить ****** во избежание КТ

Про сlient-side path traversal

Уязвимости регистрации: максимизация угрозы

Фаззим исполняемые файлы при помощи AFL++ с санитайзерами

Взлом сайта Telegram / Вставляем свой текст на сайт

QRLJacker - крадем сессию через QR код(Discord, WhatsApp, Yandex Money etc..)