Изучая функциональные возможности Opera, я наткнулся на встроенный в браузер VPN и смог найти метод, позволяющий злоумышленнику обойти VPN-соединение и получить реальный IP-адрес пользователя.
Вы можете включить VPN в настройках и начать его использовать
Существует еще одна функция, называемая Bypass VPN for default search engines, которая означает, что если вы используете Google, то VPN будет отключаться для каждого поиска, который вы делаете, и просмотра, который вы делаете на google.com, то же самое происходит с любой другой поисковой системой по умолчанию, такой как yandex, duckduckgo..
Но есть проблема, поисковые системы в наши дни очень мощные и умеют много чего не только находить страницы, вы можете задавать им вопросы и они вам на них ответят, например вы можете сказать what's my ip и покажет ваш IP не заходя в любой другой сайт.
И у большинства этих поисковых систем есть API, который позволяет извлекать ответы из других межсайтовых запросов, например https://api.duckduckgo.com/?q=where%20is%20paris&format=json&pretty=1 он покажет ответ, и проблема в том, что вы можете использовать этот API для получения реального IP-адреса пользователя, POC :https://api.duckduckgo.com/?q=whats%20my%20ip&format=json&pretty=1
Действия для воспроизведения:
1.Перейдите в настройки и измените поисковую систему по умолчанию на DuckDuckGo
2.Включите VPN и проверьте обход поисковых систем по умолчанию
3.Перейдите к https://whatismyipaddress.com/, чтобы увидеть свой новый IP-адрес с помощью VPN
4.Откройте https://mydomain/opera_vpn_bypass.html, чтобы увидеть свой IP, который мы обошли с помощью багов, описанных выше
Код, используемый в моем домене:
Сообщено 27 сентября 2021 г. и исправлено через 3 месяца. Награда: 1к$
Спасибо ~Ренва
