Последнее на форуме
Что нового
  • demogog
    Написал(а): demogog
  • Kozak
    Написал(а): Kozak
  • Punisher175
    Написал(а): Punisher175
  • Doctor Who
    Написал(а): Doctor Who
  • Mishutka_eptaaaa
    Написал(а): Mishutka_eptaaaa
  • Kozak
    Написал(а): Kozak
Топ юзеров за месяц
pofugistzcl 27 марта 2015
ICQ:
Новостей: 1
Кармы за месяц: 40
Рэй 19 декабря 2015
ICQ:
Новостей: 1
Кармы за месяц: 8
MainTrader 1 декабря 2014
ICQ:
Новостей: 1
Кармы за месяц: 5
Мы в соц. сетях
  • VK
  • Twitter
  • Facebook

Уязвимость в расширении Steam Inventory Helper и как ею пользоваться

Автор: Ареrture Laboratories | Дата: 20-06-2017, 00:03 | Комментариев: 12 | Просмотров: 28 899

Довольно большое время, еще с 2015 года мне была известна некая уязвимость, которую можно интересно использовать. Но я думал, что она быстро станет популярной и её пофиксят, но вышло совсем не так. Вся уязвимость связана с вещами Dota 2, а точнее с их подписями. Как вы знаете, когда вы дарите вещь в Dota 2 вы можете подписать её. И все дело в том, что если у человека, который откроет ваш инвентарь Steam установлено расширение Steam Inventory Helper, то html код в подписи начнет воспроизводится.

На первой картинке расширения нет, на второй оно установлено:


Единственное, чего мне удалось выбить с этой уязвимости это воспроизведение музыки и звуков, другие скрипты не сработали. (скорее всего это из-за политики к расширениям, которая не дает использовать множетсво других функкций)

Итак, как же воспроизвести все это самому:
1) Заливаем файл с музыкой на любой хостинг. (но имейте ввиду, что бы директория была покороче, потому что подпись имеет ограничение)
2) Далее вставляем свою ссылку в нужное место в данном коде:
<audio src="Ваша ссылка до файла на сервере" autoplay="autoplay"></audio>

3) Отправляем кому-то любую вещь с помощью функции "Завернуть в подарок".
Уязвимость в расширении Steam Inventory Helper и как ею пользоваться

4) Вот и все, теперь кто-то явно удивится громкому звуку из неоткуда!

Теги: Steam уязвимость



+4
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Репутация: 130
  • Написал: Qweha
  • Дата: 20 июня 2017 00:06
  • Новостей: 6
  • Комментариев: 48
а что по ссылке с подарком? стрёмно переходить Kappa
  • Пользователь offline
Репутация: 385
  • Новостей: 7
  • Комментариев: 22
Цитата: Qweha
а что по ссылке с подарком? стрёмно переходить Kappa

ничего страшного там нет
  • Пользователь offline
Репутация: 3
  • Написал: Tenos
  • Дата: 20 июня 2017 01:25
  • Новостей: 0
  • Комментариев: 11
С помощью вкладки Network можно из вк... В исследование элемента(Где-как оно подписано)
  • Пользователь offline
Репутация: {repa}
  • Написал: Derpy
  • Дата: 20 июня 2017 03:37
  • Новостей: 1
  • Комментариев: 6
Можно прописать редирект по ссылке я думаю, на левый стим например. Те человек заходит в инвентарь и его дропает на вкладку стима с авторизацией(Фиш сайт естественно)
Подозрений не будет особых, тк ты сидел на сайте стима и тут тебя кидает на сайт стима с авторизацией %50 подумают что авторизация вылетела и.т.д
  • Пользователь offline
Репутация: 72
  • Написал: DISEASE
  • Дата: 20 июня 2017 10:36
  • Новостей: 0
  • Комментариев: 25
Е bowtie ба smile ть, арматура на главной
  • Пользователь offline
Репутация: {repa}
  • Новостей: 0
  • Комментариев: 18
Наканецтааа!11!1
Кстати, по ссылке песня Босса - шлёпай, если кому интересно
  • Пользователь offline
Репутация: {repa}
  • Написал: Власть
  • Дата: 20 июня 2017 16:31
  • Новостей: 0
  • Комментариев: 5
не работает... только что попробовал
  • Пользователь offline
Репутация: 385
  • Новостей: 7
  • Комментариев: 22
Цитата: Derpy
Можно прописать редирект по ссылке я думаю, на левый стим например. Те человек заходит в инвентарь и его дропает на вкладку стима с авторизацией(Фиш сайт естественно)
Подозрений не будет особых, тк ты сидел на сайте стима и тут тебя кидает на сайт стима с авторизацией %50 подумают что авторизация вылетела и.т.д

не работает редирект
  • Пользователь offline
Репутация: 1
  • Написал: MrOlegi4
  • Дата: 21 июня 2017 14:59
  • Новостей: 0
  • Комментариев: 162
Такая шляпа была в том году вроде, если не в 15 и её почти сразу пофиксили, шмотка с такой подписью давно лежит в инвенте
И ещё можно было вывести предмет в профиль, и при заходе на страницу стима играл трек
  • Пользователь offline
Репутация: {repa}
  • Написал: MavisTroum
  • Дата: 25 июня 2017 21:40
  • Новостей: 0
  • Комментариев: 1
  • Пользователь offline
Репутация: 311
  • Написал: D1nneC4yd
  • Дата: 26 июня 2017 18:41
  • Новостей: 1
  • Комментариев: 27
норм
  • Пользователь offline
Репутация: 1
  • Написал: Vinetester
  • Дата: 14 июля 2017 10:21
  • Новостей: 0
  • Комментариев: 5
неплохо
  • Пользователь offline
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.