Bueno antes que nada este ataque no es mio.
Solo les dejo una pequeña descripcion de que trata, lo que pueden atacar, y como solucionarlo y les dejare post y video del autor.
Cross site port attack
como sus propias palabras lo dicen ataca los puertos, es decir hace un escaneo de puerto desde la misma pagina web, esto incluyendo la url con un puerto especifico, ejemplo http://underc0de.org:22/credits.txt en este caso seria escanear el puerto 22, claro esto sabiendo que es una aplicacion vulnerable, lo que seria como si el servidor fuera un proxy y nos analiza el puerto, pueden usar esta aplicacion vulnerable: http://dssnagra.com/store/logs/xspa.php agregando el ejemplo anterior les un error el puerto no esta abierto pero si lo agregan con el puerto 21 funciona bien con bandera es decir el puerto esta abierto :D
(http://i.imgur.com/0mHAU.png)
ejemplo puerto 21 de underc0de abierto muestra la bandera :D xd
(http://2.bp.blogspot.com/-URiXTgCdPq4/UKLPrAlpt1I/AAAAAAAAAkY/RiJIdHd7Qvw/s1600/non_http_port_connect.png)
imagen de ejemplo no es mia
en este caso serian ataques externos, pero tambien puede haber ataques internos, como por ejemplo escanear la misma pagina donde estas trabajando, los dispositivos que tiene la maquina, ver la intranet, atacar sqli a una web externa y usar la web vulnerable como proxy,
(http://4.bp.blogspot.com/-mzegxfaSdUs/UKLJ5cNq4nI/AAAAAAAAAj4/BSVgZlZIFGE/s1600/xspa_reach_via_server.png)
imagen que muestra como usan el servidor como proxy XD!
explotar programas locales, leer archivos locales con el uso de el protocolo file:///....
unas imagenes de ejemplo que el autor ataco con este ataque:
(http://4.bp.blogspot.com/-3RafwD4r98I/UKLSB8dcipI/AAAAAAAAAlU/PeO4uGdsSqg/s1600/closed_port.PNG)
ataque de xspa en google
http://127.0.0.1:8987/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
(http://1.bp.blogspot.com/-PMfnvvt4gho/UKLUX9G5qwI/AAAAAAAAAls/kZaRtuhMoww/s1600/network_hello_crash.png)
un buffer overflow atacando desde xspa
(http://2.bp.blogspot.com/-qmoaPlRuEeQ/UKLXTUD4sQI/AAAAAAAAAmQ/BXCTxiEvPmk/s1600/dlink_router_intranet.png)
dispositivo modem dlink router con un ataque xspa
(http://3.bp.blogspot.com/--U9BmYu9LJU/UKQF-bXTY_I/AAAAAAAAAoU/tUBIdb4UmHY/s1600/adobe_file_protocal_handler_resized_frosted.png)
imagen donde lee el /etc/passwd con el protocolo file:///
Todas estas webs pueden ser atacadas por que en realidad lo que hacen es pedir un recurso desde una url externa, por ejemplo:
(http://3.bp.blogspot.com/-NopLSb6w_0w/UJpE-eh4_1I/AAAAAAAAAio/28ndTV3SOvU/s640/gravatar.PNG)
pide una url externa como recurso, pero claro todos estos ya han sido fixeados por que el autor los reporto....
ahora como se pueden arreglar esta vuln?
primero que nada validando el content-type
mostrar los mensajes de errores - por ejemplo: informacion invalida
restringir ciertos puertos
bloquear ips con blacklist y whitelist - aqui se puede incluir las ips de la misma intranet
bloqueando protocolos como file:/// ftp:// si no quieren que entren esta claro
bueno este no es un tutorial nunca tratara de serlo solo es una breve descripcion, si quieren ver el tutorial de verdad, aqui les dejo las tres partes del autor definitivamente bien descriptivas :D
Enlaces
http://www.riyazwalikar.com/2012/11/cross-site-port-attacks-xspa-part-1.html
http://www.riyazwalikar.com/2012/11/cross-site-port-attacks-xspa-part-2.html
http://www.riyazwalikar.com/2012/11/cross-site-port-attacks-xspa-part-3.html
y el video del autor que les prometi xD
Video
http://www.riyazwalikar.com/2012/12/appsecusa-2012-cross-site-port-attacks.html
saludos espero lean xD :P
Muy bueno Bro!
Muy bueno, me gusto mucho
Eres como un angel caido de el cielo, buen post brother :P
Esta Super aunque no comprendi bien mañana de mañana me lo leo detenidamente ṕara entender bien Gracias por el tuto arthusu eres un hack...
Saludos.. Bro.
Aportazo! +Karma!
Muchas gracias por traerlo arthusu!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Aportazo! +Karma!
Muchas gracias por traerlo arthusu!
ANTRAX Disculpa que es eso de +Karma! para que sirve disculpa la pregunta indiscreta... y novata..
Saludos..
Buen post, aunque es un tema bastante viejito es una vulnerabilidad bastante desacreditada ademas saludos!