Hay una situación extraña con la que estoy atascado con respecto a la autenticación básica de HTTP.
A continuación hay una situación hipotética:
Digamos que hay un cierto dominio, digamos enlace y hay una determinada URL como: enlace que myfacebook.com ha diseñado para que los usuarios puedan compartir sus fotos de perfil entre sí. sin siquiera iniciar sesión en el sitio.
anyImageURL puede ser cualquier URL, asumiendo que myfacebook.com quiere dar esta flexibilidad a sus usuarios para cargar cualquier imagen aquí desde cualquier ubicación.
Ahora, también para reiterar, supongamos que cualquiera puede acceder a la URL públicamente sin ninguna autenticación.
Ahora asumamos un escenario de ataque:
Un atacante toma la URL enlace de Google Cache (que encuentra usando algunos dorks de Google, por ejemplo) y reemplaza anyImageURL con un servidor que ha alojado le permite decir enlace . Y digamos que el atacante había configurado enlace para dar servicio a la página 401 (página de autenticación básica de HTTP)
Y envía la siguiente URL a la víctima para hacer que la víctima realice una solicitud final como: enlace
Ahora, cuando una víctima DESPROPIRADA hace clic en la URL enlace a la víctima se le presenta una ventana emergente de HTTP BA y se le puede atraer para que ingrese su myfacebook. credenciales com.
Ahora mi pregunta es:
Si, en todo caso, la víctima ingresa sus credenciales y las envía ¿A DÓNDE IRÁN ESTAS CREDENCIALES? ¿Al servidor de myfacebook.com porque la página en sí se hospeda en myfacebook.com o a attacker.com porque el BA de HTTP proviene de attacker.com?