comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Demostracion] XSPA en subdominio w3.org

  • 1 Respuestas
  • 1545 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 536
  • Actividad:
    10%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« en: Agosto 04, 2013, 08:48:14 pm »
 Bueno antes que nada XSPA (Cross site port attack) es un ataque en el cual puedes atacar los puertos de un determinado sitio, no solo eso sino tambien llegar a ver archivos locales y llegar a realizar desbordamientos de buffer en el sistema.
 
 Para mas informacion sobre este ataque pueden leer el articulo que publique hace ya tiempo en una web:
 You are not allowed to view links. Register or Login
 
 Entonces empecemos, en este ejemplo usaremos Holoscripter de web como ejemplo para escanear los puertos :P
 
 Como vemos esta web tiene You are not allowed to view links. Register or Login el cual da un poco mas de seguridad a tu sitio....
 
 Lo siguiente es evitar Cloudflare para ello existen muchos metodos, yo ya lo he sacado y la ip es la siguiente:

Código: You are not allowed to view links. Register or Login
65.99.225.171
 Despues de eso nos damos cuenta que esa alojado en You are not allowed to view links. Register or Login
 
 Lo siguiente es pasarle un escaneo con nmap para despues comprobar con el ataque XSPA en el subdominio de w3.org....
 
 
You are not allowed to view links. Register or Login

 
 Detectamos los siguientes puertos abiertos, ahora lo siguiente sera ir a la url indicada donde es vulnerable a este tipo de ataques....
 
 Empecemos por un puerto que esta closed que es el 139 por ejemplo, nos arroja una respuesta como la siguiente:
 
 
You are not allowed to view links. Register or Login

 
 
 
 
 
 En pocas palabras no puede conectar a ese puerto....
 
 Veamos ahora con un puerto que esta abierto como el 8080 por ejemplo:
 
 
You are not allowed to view links. Register or Login

 Ahora aqui lo interesante el tipo de errores que nos arroja son diferentes, en este caso, siempre y que un puerto este abierto arroja un tipo de error de codigo como en este ejemplo que tiro: 524 o alguna palabra como por ejemplo bad request, y siempre que el puerto este cerrado arroja que no se pudo contactar con el servidor (unable to conectact target server :D )
 
 Ahora prueben ;) You are not allowed to view links. Register or Login
 
 Por cierto he probado con file:// pero no pude encontrar nada interesante...
 
 
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Pero que yo no haya encontrado no significa que ustedes no lo hagan ahi lo interesante es que esta usando java y esta tirando una excepcion entonces puede ser que en realidad este validando ese tipo de urls ...
 
 Bueno ante esta demostracion me retiro no sin antes decirles que lean el articulo de xspa que les puede interesar... por cierto antes que nada esto no es un "tutorial" solo es una demostracion... Esta vulnerabilidad todavia no ha sido reportada
 
 salu2

Fuente: You are not allowed to view links. Register or Login

Desconectado F0M3T

  • *
  • Underc0der
  • Mensajes: 177
  • Actividad:
    1.67%
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • Ver Perfil
    • f0m3t blogsgsgsgsdfñsadf
« Respuesta #1 en: Agosto 04, 2013, 10:05:03 pm »
Wow, se ve bueno, en cuanto tenga buen internet  :'( lo leo, jajaja, saludos.

Esto no se trata de ganar, se trata de no perder.

 

¿Te gustó el post? COMPARTILO!



Cómo tomé el control de tu subdominio

Iniciado por Jimeno

Respuestas: 5
Vistas: 3795
Último mensaje Septiembre 30, 2016, 11:48:21 am
por elefren
Demostración Symlink [Video] + Explicación bypass info

Iniciado por andrewtwo

Respuestas: 1
Vistas: 1933
Último mensaje Agosto 30, 2012, 01:18:16 pm
por hdbreaker