我最近想出了一种方法,可以通过恶意代码从任何用户那里捕获会话,该恶意代码获取您的会话数据并使用该数据登录到任何计算机上的帐户。
可以访问WhatsApp的“ Web”选项卡的任何插件都可以注入此代码,而此操作将以静默方式进行。 因此,我决定创建一个简单的javascript代码,该代码将接收此数据并将其发送到保存此数据的服务器。
本实验
在一个小时内,我已经准备好脚本和服务器,但是有人需要通过控制台注入脚本。 我问我的朋友,他在我身边的计算机上,在他的控制台上运行WhatsApp Web选项卡中的代码,只是为了做我需要做的测试。
我认为敏感的数据是对我的服务器的,所以我只是将这些数据复制并粘贴到WhatsApp Web中,然后重新启动了我的标签页。 准备。
如我所料,我在他的WhatsApp中,可以访问所有内容:对话,联系人……我可以交谈并看到他的任何对话。
真好 他的会议我什么也没做。 我刚刚给他看了,他很惊讶。 但是,我们在同一网络上。 我想知道这是否适用于他网络之外的人。
我的太太。
我将请她在控制台上复制此代码,并说这将在她的WhatsApp上显示有关职位空缺的通知。
我打电话给她,想知道她是怎么做的,就是这样。 我已经在服务器上收到了她的数据。 我做了同样的过程。 哇! 我在她的WhatsApp内部,可以访问所有对话,联系人,而且最好的事情是我们不在同一网络上。
我需要更多
好吧,现在我想:从个人角度来看,这有多有害? 许多人都有私人对话,秘密……chrome插件可以完成自动获取此代码并将其发送到服务器的工作吗?
是的 结果相同。 该插件已从我的会话中获取数据,并将其发送到服务器。 那时我以为这很糟糕,即使只是交谈,还有其他人的电话号码,如果有人用您的名字发送消息,更改您的照片,那将非常令人尴尬……
我该如何帮助您?
我通过Facebook报告了WhatsApp团队,详细介绍了崩溃的漏洞,目前正在等待他们的回应。
结论
好吧,我只想与您分享这种经验。 好奇心总是带我们找到有趣的方式,因为我喜欢创建新的解决方案,并且总是充满创意,尝试为此创建解决方案也不错。
就这些了!
如果您有任何疑问,我们将竭诚为您服务!
表示支持
Clapps显示了您对我的故事的欣赏!
From: https://hackernoon.com/how-i-invaded-the-sections-of-other-users-through-whatsapp-b9abb5e5395a
43万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
