Изучая функциональные возможности Opera, я наткнулся на встроенный в браузер VPN и смог найти метод, позволяющий злоумышленнику обойти VPN-соединение и получить реальный IP-адрес пользователя.
Вы можете включить VPN в настройках и начать его использовать
Существует еще одна функция, называемая Bypass VPN for default search engines
, которая означает, что если вы используете Google, то VPN будет отключаться для каждого поиска, который вы делаете, и просмотра, который вы делаете на google.com
, то же самое происходит с любой другой поисковой системой по умолчанию, такой как yandex, duckduckgo..
Но есть проблема, поисковые системы в наши дни очень мощные и умеют много чего не только находить страницы, вы можете задавать им вопросы и они вам на них ответят, например вы можете сказать what's my ip
и покажет ваш IP не заходя в любой другой сайт.
И у большинства этих поисковых систем есть API, который позволяет извлекать ответы из других межсайтовых запросов, например https://api.duckduckgo.com/?q=where%20is%20paris&format=json&pretty=1
он покажет ответ, и проблема в том, что вы можете использовать этот API для получения реального IP-адреса пользователя, POC :https://api.duckduckgo.com/?q=whats%20my%20ip&format=json&pretty=1
Действия для воспроизведения:
1.Перейдите в настройки и измените поисковую систему по умолчанию на DuckDuckGo
2.Включите VPN и проверьте обход поисковых систем по умолчанию
3.Перейдите к https://whatismyipaddress.com/
, чтобы увидеть свой новый IP-адрес с помощью VPN
4.Откройте https://mydomain/opera_vpn_bypass.html
, чтобы увидеть свой IP, который мы обошли с помощью багов, описанных выше
Код, используемый в моем домене:
Сообщено 27 сентября 2021 г. и исправлено через 3 месяца. Награда: 1к$
Спасибо ~Ренва