C'è una strana situazione in cui sono bloccato riguardo all'autenticazione di base HTTP.
Di seguito è una situazione ipotetica:
Diciamo che c'è un certo dominio, diciamo link e c'è un certo URL come: link che myfacebook.com ha progettato in modo che gli utenti possano condividere le loro foto del profilo tra loro senza nemmeno accedere al sito.
anyImageURL può essere qualsiasi URL presumendo che myfacebook.com voglia dare flessibilità ai propri utenti per caricare qualsiasi immagine qui da qualsiasi posizione.
Ora anche per reiterare, assumiamo che l'URL sia accessibile a chiunque pubblicamente senza alcuna autenticazione.
Ora assumiamo uno scenario di attacco:
Un utente malintenzionato prende l'URL link dalla cache di google (che trova ad esempio usando alcuni dork di Google) e sostituisce anyImageURL con un server che ha ospitato consente di dire link . E diciamo che l'autore dell'attacco aveva configurato il link per servire la pagina 401 (pagina Auth di base HTTP)
E invia il seguente URL alla vittima per fare alla vittima una richiesta finale come: link
Ora quando una vittima SOSPETTAZIONE fa clic sull'URL link la vittima viene presentata con HTTP BA pop-up e può essere indotto ad entrare nel suo myfacebook. com credenziali.
Ora la mia domanda è:
If at all the victim enters his credentials and submits them WHERE WILL THESE CREDENTIALS GO ? To myfacebook.com server because the page itself is being hosted on myfacebook.com or to attacker.com because the HTTP BA came from attacker.com ?