中国网络渗透测试联盟

标题: 跨站点端口攻击 – XSPA(SSPA) [打印本页]
作者: admin    时间: 2013-2-16 21:48
标题: 跨站点端口攻击 – XSPA(SSPA)
许多Web应用程序提供的功能将数据从其他Web服务器,由于种种原因。下载XML提要,从远程服务器,Web应用程序可以使用用户指定的URL,获取图像,此功能可能会被滥用,使制作的查询使用易受攻击的Web应用程序作为代理运行在远程攻击其他服务的基于文本的文件等。 /本地服务器。通过这种滥用而产生的功能被命名为攻击,跨站点端口的攻击(XSPA)。0 U8 O/ {) e( i
XSPA(SSPA)是什么?6 c3 t# V% S% d6 _6 i+ V
如果应用程序处理用户提供的URL和不验证/消毒后端从远程服务器接收到响应,然后将其发送回客户端应用程序是容易受到跨站点端口的攻击。攻击者可以通过发送特制的查询到一个易受攻击的Web应用程序代理攻击,面临的外部Internet服务器,内网设备和Web服务器本身易受攻击的Web应用程序使用的广告功能。的反应,在某些情况下,可以进行研究,以确定服务的可用性(端口状态,横幅等),甚至在非传统的方式获取数据的远程服务。
* E! w* k' x6 v1 P. {1 {PHP fsockopen() function:% q' k+ c1 B; \
<?php
2 z: ?5 p* p3 v) Y: W2 Z$ yfunction GetFile($host,$port,$link)7 H7 Q' P5 K' U* q/ \9 `
{6 w" Q. `9 ~& x: Q
$fp = fsockopen($host, intval($port), $errno, $errstr, 30);
2 f) ~6 a( M" J5 G% t! ~' ]' @if (!$fp) { 2 b* L* ]. ^% ], l
echo “$errstr (error number $errno) \n”;
- E, @  y! I$ U% ^* ^} else {5 C8 V, K% v* k2 z
$out = “GET $link HTTP/1.1\r\n”;
  ^/ i8 s4 w4 U7 r8 }9 D$out .= “Host: $host\r\n”;
( ~0 o' L' V  m" x& M6 `4 ~$out .= “Connection: Close\r\n\r\n”;
3 B  R" z1 i- W' k9 y, |& b$out .= “\r\n”;. w& s. i$ l/ w2 F7 ]9 u% i
fwrite($fp, $out);/ v$ x7 L. O6 X! u% j& n3 M
$contents=”;3 z* c6 o' v- G1 I: b
while (!feof($fp)) {
- N; |# g7 f  V6 t1 }1 \3 x9 U! k, Z$contents.= fgets($fp, 1024);8 f. t6 D: G' [
}
5 D  H$ h6 D- y2 }7 n/ S1 @fclose($fp);7 Z6 j6 F, k8 v
return $contents;" z+ ^8 p6 w) B; R2 n
}
) Y1 x  @0 r# l% c* @" x- F' }}" [  _9 H6 J" c1 y% s' I1 d: X6 Q6 s7 A3 z
?>8 K4 s+ Z8 [$ M, @  W
复制代码
( ~: Q, v+ i6 M5 L/ f, E0 J此实现获取数据,如由一个用户使用的fsockopen PHP函数(任何文件或HTML)请求。此功能建立一个TCP连接的套接字的服务器上,并进行原始数据传输。
' n) b9 U3 j! M0 m$ a. g: }3 T  PHP curl_exec() function:' T. S$ ~7 n" t- }7 S' Z1 L
<?php5 U" T: ], d" x1 N
if (isset($_POST['url']))
' v! y: d1 Y1 H* Z  A/ g{6 s- C* O. Q! v4 b4 t! H6 v
$link = $_POST['url'];
4 i% E$ X" N9 @' {$curlobj = curl_init();" V; \5 f& \$ u6 i( a+ a3 _* R
curl_setopt($curlobj, CURLOPT_POST, 0);- ^" k( q% ~; H( K, b
curl_setopt($curlobj,CURLOPT_URL,$link);7 g9 e# ]; j! \9 M0 G
curl_setopt($curlobj, CURLOPT_RETURNTRANSFER, 1);6 N$ C5 v+ `# @& q% x
$result=curl_exec($curlobj);
/ H+ s0 o* `6 F. U% E$ [: K" vcurl_close($curlobj);
/ i4 j0 L2 b  | # _: O& G* T) \( t2 [
$filename = ‘./curled/’.rand().’.txt’;
3 [4 F, u7 A* c- @; Z# h$ I9 jfile_put_contents($filename, $result);
, k/ b4 T; z3 T- L8 b9 becho $result;
* K: G3 \) p  [0 F/ e, {, ~5 ?; \}
* q8 b# d# V, X8 N?>" Z7 H4 z4 I# d
复制代码5 v4 r# Y/ [! O' d
这是另一种非常常见的实现,通过PHP使用curl获取数据。“卷曲”文件夹下的文件/数据下载并存储到磁盘,并附加一个随机数“。txt’结尾的文件扩展名。
5 c% t% B% ]( h! [; L1 r  r+ M+ f在本系列的下一部分,我们将看到一些可以启动的攻击使用此vulnerbility。XSPA允许攻击者在目标服务器基础设施,主要是内网的Web服务器,Web服务器本身,以及面向互联网的服务器以及。目前,我已经遇到以下五种不同的攻击方式,可以启动使用XSPA:$ N7 S; `, D* s, j3 x; }
1。端口扫描远程互联网服务器,内网设备和本地Web服务器本身。横幅敛也有可能在某些情况下,+ E5 K9 `& ^7 U$ l
2。开发弱势运行的程序在Intranet或本地Web服务器, X& W6 X5 r9 S
3。攻击内部/外部Web应用程序很容易通过URL来获取参数的漏洞(SQLI,参数操作等)
: R+ Y7 o$ H- p) p; w+ a" @4。指纹图谱的Intranet Web应用程序使用标准的应用程序的默认文件及行为
6 S* ~2 j9 s9 |# {( `7 H5。阅读使用file :/ / /协议处理程序的本地Web服务器上的文件。



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2