Hunting Websockets For Fun And Profit
It's been a while since we have came up with any blogpost.
So this post will be about how i grabbed every information that was being updated over my organization even after i was removed from the organization.
First let's start with what is WebSockets?
A good explanation can be found here https://pusher.com/websockets
A good explanation can be found here https://pusher.com/websockets
Lets start, As the program is private i cannot share it so i'll be naming it as victim.com and subdomain of the organization as abc.victim.com.
So while doing my normal testing i noticed that while changing any info on abc.victim.com a request is made to WebSockets with the details of the like for example in my case:
https://api.victim.com/ws?account_id=660681&access_token=1055279.rJBikWGAfRCTgrK8xhXeoF7hR5j-kB4SriC3jZOqZH_JapsE2vZ206qKVsS5qPqNntpsBh-nBCDmzQuuepCxKwResponse for the above WebSocket connection was:
{"action":"update","acting_user_id":null,"object":{"user_connection":{"id":63184,"person_id":175308,"last_active_at":"2016-08-22T06:06:02.651Z"}}}
Apparently after watching the response i though what would happen if the user is removed from the organization would he still able to fetch the data from the organization.
Now the question was what and what not can be extracted from the WebSockets?
The first thing i noticed that the user after getting kicked from the organization is still able to extract/grab every details of changes happening in the organization by connecting to the WebSocket request which we captured earlier.
Example of the response after the user was removed from the organization.
RECEIVED TEXT: {"action":"update","acting_user_id":null,"object":{"user_connection":{"id":74022,"person_id":205693,"last_active_at":"2016-10-27T17:18:07.603Z"}}}
RECEIVED TEXT: {"logged_in_user_ids":["202510","205693"]}
RECEIVED TEXT: {"action":"destroy","acting_user_id":202510,"object":{"person":{"id":205693,"first_name":"owner","last_name":"owner","email":"myemailhere@gmail.com","login":"enabled","admin":true,"archived":false,"subscribed":true,"avatar_url":"https://secure.gravatar.com/avatar/95a2d6ba3ebdf6f5b5bb56c2306927a8.jpg?s=200\u0026d=https://victim.s3.amazonaws.com/default-avatars/OO.png","teams":[],"updated_at":"2016-10-27T17:17:20.656Z","updated_by_id":null,"site_user_id":null,"max_allocation_per_day":null,"assignment_ids":[]}}}
RECEIVED TEXT: {"action":"destroy","acting_user_id":202510,"object":{"user_connection":{"id":74022,"person_id":205693,"last_active_at":"2016-10-27T17:18:07.000Z"}}}
RECEIVED TEXT: {"action":"update","acting_user_id":202510,"object":{"subscription":{"next_billing_date":"2016-11-16","amount":500,"amount_per_person":500,"receipt_recipient":null,"status":"trial","purchased_people":1,"interval":"monthly","card":null,"address":null,"discount":null}}}
RECEIVED TEXT: {"action":"create","acting_user_id":202510,"object":{"person":{"id":205694,"first_name":"add","last_name":"hacker","email":null,"login":"disabled","admin":true,"archived":false,"subscribed":false,"avatar_url":"https://victim-files.s3.amazonaws.com/default-avatars/AH.png","teams":[],"updated_at":"2016-10-27T17:18:35.489Z","updated_by_id":202510,"site_user_id":null,"max_allocation_per_day":null,"assignment_ids":[]}}}
RECEIVED TEXT: {"action":"update","acting_user_id":202510,"object":{"subscription":{"next_billing_date":"2016-11-16","amount":1000,"amount_per_person":500,"receipt_recipient":null,"status":"trial","purchased_people":2,"interval":"monthly","card":null,"address":null,"discount":null}}}
RECEIVED TEXT: {"action":"update","acting_user_id":202510,"object":{"person":{"id":205694,"first_name":"add","last_name":"hacker1","email":null,"login":"disabled","admin":true,"archived":false,"subscribed":false,"avatar_url":"https://victim-files.s3.amazonaws.com/default-avatars/AH.png","teams":[],"updated_at":"2016-10-27T17:18:59.499Z","updated_by_id":202510,"site_user_id":null,"max_allocation_per_day":null,"assignment_ids":[]}}}
RECEIVED TEXT: {"action":"create","acting_user_id":202510,"object":{"project":{"id":799337,"name":"dada","color":"orange","code":null,"notes":null,"start_date":null,"end_date":null,"site_id":null,"archived":false,"updated_at":"2016-10-27T17:20:11.285Z","updated_by_id":202510,"client_id":398744,"tags":[],"assignment_ids":[],"milestone_ids":[]}}}
RECEIVED TEXT: {"action":"update","acting_user_id":202510,"object":{"project":{"id":799337,"name":"dada","color":"orange","code":null,"notes":null,"start_date":null,"end_date":null,"site_id":null,"archived":false,"updated_at":"2016-10-27T17:20:22.290Z","updated_by_id":202510,"client_id":398744,"tags":[],"assignment_ids":[],"milestone_ids":[]}}}
RECEIVED TEXT: {"action":"update","acting_user_id":202510,"object":{"project":{"id":799337,"name":"dada","color":"orange","code":null,"notes":null,"start_date":null,"end_date":null,"site_id":null,"archived":false,"updated_at":"2016-10-27T17:20:22.290Z","updated_by_id":202510,"client_id":398744,"tags":[],"assignment_ids":[],"milestone_ids":[]}}}
RECEIVED TEXT: {"action":"destroy","acting_user_id":202510,"object":{"person":{"id":205694,"first_name":"add","last_name":"hacker1","email":null,"login":"disabled","admin":true,"archived":false,"subscribed":false,"avatar_url":"https://victim-files.s3.amazonaws.com/default-avatars/AH.png","teams":[],"updated_at":"2016-10-27T17:18:59.499Z","updated_by_id":202510,"site_user_id":null,"max_allocation_per_day":null,"assignment_ids":[]}}}
RECEIVED TEXT: {"action":"update","acting_user_id":202510,"object":{"subscription":{"next_billing_date":"2016-11-16","amount":500,"amount_per_person":500,"receipt_recipient":null,"status":"trial","purchased_people":1,"interval":"monthly","card":null,"address":null,"discount":null}}}
RECEIVED TEXT: {"action":"create","acting_user_id":202510,"object":{"person":{"id":205695,"first_name":"aman","last_name":"dhaker","email":"testmymailforxss@gmail.com","login":"disabled","admin":false,"archived":false,"subscribed":false,"avatar_url":"https://secure.gravatar.com/avatar/95a2d6ba3ebdf6f5b5bb56c2306927a8.jpg?s=200\u0026d=https://victim-files.s3.amazonaws.com/default-avatars/AD.png","teams":[],"updated_at":"2016-10-27T17:20:54.998Z","updated_by_id":202510,"site_user_id":null,"max_allocation_per_day":null,"assignment_ids":[]}}}
RECEIVED TEXT: {"logged_in_user_ids":["202510","205693"]}
RECEIVED TEXT: {"action":"update","acting_user_id":null,"object":{"person":{"id":205695,"first_name":"owner","last_name":"owner","email":"testmymailforxss@gmail.com","login":"enabled","admin":false,"archived":false,"subscribed":false,"avatar_url":"https://secure.gravatar.com/avatar/95a2d6ba3ebdf6f5b5bb56c2306927a8.jpg?s=200\u0026d=https://victim-files.s3.amazonaws.com/default-avatars/OO.png","teams":[],"updated_at":"2016-10-27T17:21:26.586Z","updated_by_id":null,"site_user_id":null,"max_allocation_per_day":null,"assignment_ids":[]}}}
RECEIVED TEXT: {"logged_in_user_ids":["202510","205693","205695"]}
RECEIVED TEXT: {"action":"create","acting_user_id":null,"object":{"user_connection":{"id":74023,"person_id":205695,"last_active_at":"2016-10-27T17:21:36.192Z"}}}
RECEIVED TEXT: {"logged_in_user_ids":["202510","205693","205695"]}
RECEIVED TEXT: {"action":"update","acting_user_id":null,"object":{"user_connection":{"id":74023,"person_id":205695,"last_active_at":"2016-10-27T17:21:57.285Z"}}}
RECEIVED TEXT: {"action":"create","acting_user_id":202510,"object":{"person":{"id":205696,"first_name":"aman","last_name":"dhaker","email":"","login":"disabled","admin":true,"archived":false,"subscribed":false,"avatar_url":"https://victim-files.s3.amazonaws.com/default-avatars/AD.png","teams":[],"updated_at":"2016-10-27T17:22:06.751Z","updated_by_id":202510,"site_user_id":null,"max_allocation_per_day":null,"assignment_ids":[]}}}
RECEIVED TEXT: {"action":"update","acting_user_id":202510,"object":{"subscription":{"next_billing_date":"2016-11-16","amount":1500,"amount_per_person":500,"receipt_recipient":null,"status":"trial","purchased_people":3,"interval":"monthly","card":null,"address":null,"discount":null}}}
I was able to extract details the user email, project details , customer details and contacts
The good thing i noticed was that i was able to extract those details even when i was on view only permission.
Thanks For Reading.
Cheers
Bugdiscloseguys
for this you got $1000 wow congrts leet
ReplyDeleteNice one
ReplyDeleteHack and take money directly from any ATM Machine Vault with the use of ATM Programmed Card which runs in automatic mode. email (hydracards63@gmail.com) for how to get it and it cost,and how to also hack credit cards and send the money to your self,we are located around the world, these cards works on any ATM machine and it works according to it's activation.
ReplyDelete………. EXPLANATION OF HOW THESE CARD WORKS……….
You just slot in these card into any ATM Machine and it will automatically bring up a MENU of 1st VAULT #1,000, 2nd VAULT #5,000, RE-PROGRAMMED, EXIT, CANCEL. Just click on either of the VAULTS, and it will take you to another SUB-MENU of ALL, OTHERS, EXIT, CANCEL. Just click on others and type in the amount you wish to withdraw from the ATM and you have it cashed instantly… Done.
***NOTE: DON’T EVER MAKE THE MISTAKE OF CLICKING THE “ALL” OPTION. BECAUSE IT WILL TAKE OUT ALL THE AMOUNT OF THE SELECTED VAULT. To get the card email (hydracards63@gmail.com)
شركة قمة الدقة للخدمات المنزلية
ReplyDeleteشركة كشف تسربات المياه بالدمام
شركة كشف تسربات المياه بالخبر
شركة تنظيف منازل بالدمام
شركة تنظيف منازل بالخبر
شركة تنظيف بالدمام
شركة تنظيف بالخبر
شركة تنظيف مجالس بالدمام
شركة تنظيف مجالس بالخبر
شركة تنظيف كنب بالدمام
شركة تنظيف كنب بالخبر
There is a chance you're eligible to receive a $1,000 Amazon Gift Card.
ReplyDeleteI DONT KNOW WHAT YOU HAVE BEEN THROUGH OR HOW LONG YOU HAVE BEEN LOOKING BUT THIS IS THE LAST STOP AS THERE IS A HACKER WHO CAN HELP YOU WITH SPY WARE ON YOUR CHEATING PARTNER OR UPGRADE YOUR SCHOOL SCORES OR HELP WITH RESULT AND CLEAR ANY CRIMINAL RECORD..
ReplyDeleteHACKING OF FACEBOOK , EMAIL , AND BANK ACCOUNTS ARE HIS SPECIALTY.. EMAIL : GREENFR1007@GMAIL.COM OR SKYPE:SATISH.ANCHAN4
BEST EVER
ReplyDeleteشركة نقل عفش من الرياض الى الامارات
من اهم الشركات التى تقوم باعمال النقل على اعلى مستوى من خلال توفير عدد من الخدمات الاساسية المميزه التى تساعد فى الوصول الى افضل النتائج فى الحفاظ على الاثاث ضد اى تغيرات يتعرض اليها الاثاث فاذا اراد ان تقوم باعمال شركة شحن عفش من الرياض الى الاردن الى اى مكان
شركة نقل عفش بالرياض عمالة فلبينية
good
ReplyDeleteشركات تنظيف بالرياض عمالة فلبينية
ReplyDeleteافضل شركات تنظيف المنازل شمال الرياض عمالة فلبينية
شركة تنظيف منازل عماله فلبينيه بالرياض
شركات تنظيف المنازل بالرياض عمالة فلبينية
افضل شركات تنظيف المنازل بالرياض عمالة فلبينية
اسعار شركات تنظيف المنازل غرب الرياض عمالة فلبينية
شركة تنظيف منازل عماله فلبينيه
شركة تنظيف فلل بالرياض عمالة فلبينية
شركة تنظيف فلل عماله فلبينيه
شركة تنظيف سجاد قصور بالرياض عمالة فلبينية
شركة شراء اثاث مستعمل بالرياض
ReplyDeleteشركة شفط بيارات بالرياض
إذا كنت ترغب في الحصول على مياه نقية افضل شركة كشف تسربات بالقصيم و خالية من الجراثيم و الميكروبات فلابد ان تقوم بتوفير افضل شركة عزل خزانات بالقصيم أجود خامات العزل على الخزان و التي يتم تركيبها في الجدرا و في قاع الخزان و ذلك من اجل المحافظة افضل شركة اسطح خزانات بالقصيم على منع تعرض أشعة الشمس بشكل مباشر على المياه و تسلطها بشكل افضل شركة مكافحة حشرات بالقصيم دائم مما يؤدي إلى التغيير في الخواص الفيزيائية في مكونات المياه
ReplyDeleteلدى الصراصير جهاز استشعار شركة تنظيف بالبخار بجدة حساس جدًا موجود في قرونها مع العلم أنها شركة مكافحة حشرات بجدة لا عين لها ولا تستطيع الرؤية لكنها إن دخلت شركة تنظيف خزانات بجدة في منزل فإنها سرعان ما تهاجمه وبالتالي يصعب السيطرة شركة تنظيف شقق بجدة عليها حيث أنها تتكاثر بسرعة وبأعداد كبيرة فإذا كان منزلك به صراصير شركة مكافحة البق بجدة فمن الأفضل الاتصال بشركة متخصصة للقضاء عليها في الحال.
ReplyDeleteفي البداية نحرص عبلي شركة تنظيف بالبخار بجدة ان يتم تفريغ الخزان من المياه شركة تنظيف خزانات بجدة و من بعدها نقوم بتوفير النظافة الدقيقة شركة مكافحة العتة بجدة لجميع اجزاءه الداخلية و الخارجية و من شركة مكافحة حشرات بجدة بعدها نحرص علي ان يتم اتباع افضل مواد العزل الامنة و التي شركة مكافحة النمل الابيض بجدة لا يمكن ان تلحث اي نوع من الضرر بالانسان و لهذا تواصل معنا عزيزي العميل لتجد خدمة تنظيف للخزان الخاص بالمنزل
ReplyDeleteمن الممكن أن يحصل العملاء شركة تجهيز ملاعب على أفضل أنواع النجيل الصناعي التي يرغبون شركة نجيل صناعي بها و التي تتنوع بين أكثر من شكل مختلف حيث يوجد النجيل المتداخل ، النحيف و العريض شركة تنسيق حدائق أيضا و جميع تلك الأنواع متوفرة في شركة لاندسكيب بالقاهرة من أجل أن تحقق إليكم الخدمات التي ترغبون شركة تجهيزات حمامات سباحة في الحصول عليها و ذلك لأننا متميزون في مجال تركيب النجيل الصناعي و نحاول أن نلبي جميع احتياجات عملائنا
ReplyDeleteإن عرقلة الأنابيب والصرف الصحي هي تسليك مجاري بالكويت واحدة من أسوأ المشاكل التي يواجهها تسليك مجاري الكويت رب البيت ويمكن الآن حلها بسهولة من قبل أفضل الشركات لتنظيف المجاري في الكويت تسليك مجاري على أعلى مستوى ، لأن مشكلة انسداد المجاري تؤثر على وجود روائح كريهة تسليك مجاري بالكويت لا تحظى بشعبية لجميع أعضاء المنزل وتؤثر على الناس
ReplyDeleteتعتبر الواجهات شركة تنظيف بدبي من أهم الأماكن التي يجب تنظيفها على أكمل وجه، حيث أن نظافة شركة تنظيف بالشارقة الواجهات هي دليل على نظافة المنزل؛ لهذا شركة تنظيف بدبي يجب الاهتمام بها بشكل كبير وذلك من خلال شركة تنظيف فى دبي التواصل مع شركة تنظيف واجهات منازل في الشارقة شركة تنظيف بعجمان فإن الشركة سوف تتمكن من القيام بهذه المهمة مع اختلاف أنواع المنظفات
ReplyDeleteعندما يكون هناك ارتباط بين عملية التنظيف شركة تنظيف شقق بمكة وانتشار الأمراض والجراثيم شركة مكافحة حشرات بمكة يجب ان يتم التخلص من جميع الأتربة والأوساخ في المكان مثل الشقة او الفيلا او المنزل الذي نعيش بداخله شركة مكافحة حشرات بالطائف حتى يتم حماية أطفالنا من خطر الإصابة بالأمراض وتوفر شركة تنظيف منازل بمكة جميع خدمات شركة تنظيف خزانات بالطائف التنظيف سواء التنظيف العادي او خدمات غسيل شقق بمكة او غسيل منازل بمكة شركة تنظيف خزانات بمكة ومن أهم ما يتم القيام به لخروج الخدمة بصورة مشرفة أمام العملاء
ReplyDeleteنحن متخصصون في مجال التنظيف بالبخار لثقتنا شركة تنظيف بالبخار بجدة الدائمة في أن النظافة وحدها لا تكفى ويجب أن نوفر التعقيم شركة تنظيف بالبخار بمكة والتطهير معها لضمان مكان نظيف وصحي شركة تنظيف بجدة خالي تماماً من البكتريا والجراثيم خاصة شركة نقل عفش بمكة في وجود الأطفال فالبخار تقنية شديدة التأثير في قتل البكتريا والجراثيم لذلك نحرص على استخدامه ونوفر شركة تنظيف سجاد بالبخار بجدة أحدث التقنيات التي تعمل بالبخار لتقديم خدمات على مستوى عالي من الدقة والإتقان وتقوم
ReplyDeleteوقد اثبتت الدراسة والابحاث ان تلوث مياه الخزان شركة نقل عفش بجدة نتيجة المواد المصنوع منها الخزان ويعتبرافضل انواع الخزانات المصنوعة شركة تنظيف بالبخار بجدة من الحديد المجلفن او المصنوع من الزجاج وهم واقل عرضه للتلوث واغلاقه بطريقة جيدة فحرصا منا نحن شركة غسيل خزانات بالطائف شركة مكافحة حشرات بمكة على صحتنا وصحة اطفالنا يجب شركة تنظيف خزانات بالطائف تنظيف خزان المياه بصفة دورية حتى نتفادى جميع الامراض شركة تنظيف كنب بدبي ونقي اولادنا وانفسنا منها ونستخدم الخزان المصنوع من الصلب الغير قابل للصدا والمصرح به من وزارة الصحة.
ReplyDeleteعملية النظافة يجب ان تكون سلوك لدي المتواجدين شركة تنظيف بمكة في المكان فلا يمكن ان يتم إجبار فرد على التنظيف شركة مكافحة حشرات بمكة والعيش في مكان خالي من الأتربة اذا لم يكن لدية ذلم السلوك الحضاري الراقي شركة تنظيف بالبخار بمكة وعليه يجب على الأفراد دائما مساعدة شركة نقل عفش بمكة افراد العائلة أثناء عميلة التنظيف وزرع ورح شركة تنظيف خزانات بمكة النظافة داخل أبنائنا وأسرنا وعندما تتعرض إلى الاوساخ الصعبة فان في الجوار
ReplyDeleteيمكنك التواصل مع شركة تنظيف بدبي في أي وقت من أجل أن يقوم فريق العمال شركة تنظيف بالشارقة و الخبراء بالحضور إلى المنزل في الميعاد الذي تقوم شركة تنظيف بعجمان بتحديده حيث أن الفريق معروف بمدى التزامه بالمواعيد و الاتقان شركة تنظيف بابو ظبي في العمل فنحن نرغب في توفير الخدمة المثالية التي تمكنا من الحصول شركة تنظيف كنب بدبي على ثقة العميل الكبيرة بنا فنحن نجتهد لكي نستحق تلك الثقة بشكل مستمر
ReplyDeleteيعمل فريق الخبراء على تقديم التصاميم حجر هاشمى هيصم المختلفة الخاصة بالمطابخ أو الحمامات شركة تنظيف بدبي و يمكنك الاختيار فيما بينها و هذا من خلال حجر مايكا تسليك مجاري بالكويت الذي يعمل على توفير الدعم و القوة على الغرف الموجودة في المنزل و تتعامل الشركة رقم صباغ رخيص بالكويت معكم بأقل الاسعار و التكاليف التي فني كهرباء منازل بالكويت لا مثيل لها في أي مكان آخر
ReplyDelete