Cross site port attack - XSPA

Bueno antes que nada este ataque no es mio.
Solo les dejo una pequeña descripcion de que trata, lo que pueden atacar, y como solucionarlo y les dejare post y video del autor.

Cross site port attack

como sus propias palabras lo dicen ataca los puertos, es decir hace un escaneo de puerto desde la misma pagina web, esto incluyendo la url con un puerto especifico, ejemplo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en este caso seria escanear el puerto 22, claro esto sabiendo que es una aplicacion vulnerable, lo que seria como si el servidor fuera un proxy y nos analiza el puerto, pueden usar esta aplicacion vulnerable: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta agregando el ejemplo anterior les un error el puerto no esta abierto pero si lo agregan con el puerto 21 funciona bien con bandera es decir el puerto esta abierto

ejemplo puerto 21 de underc0de abierto muestra la bandera xd


imagen de ejemplo no es mia

en este caso serian ataques externos, pero tambien puede haber ataques internos, como por ejemplo escanear la misma pagina donde estas trabajando, los dispositivos que tiene la maquina, ver la intranet, atacar sqli a una web externa y usar la web vulnerable como proxy,


imagen que muestra como usan el servidor como proxy XD!

explotar programas locales, leer archivos locales con el uso de el protocolo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

unas imagenes de ejemplo que el autor ataco con este ataque:


ataque de xspa en google

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

un buffer overflow atacando desde xspa


dispositivo modem dlink router con un ataque xspa


imagen donde lee el /etc/passwd con el protocolo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Todas estas webs pueden ser atacadas por que en realidad lo que hacen es pedir un recurso desde una url externa, por ejemplo:



pide una url externa como recurso, pero claro todos estos ya han sido fixeados por que el autor los reporto....

ahora como se pueden arreglar esta vuln?

primero que nada validando el content-type
mostrar los mensajes de errores - por ejemplo: informacion invalida
restringir ciertos puertos
bloquear ips con blacklist y whitelist - aqui se puede incluir las ips de la misma intranet
bloqueando protocolos como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ftp:// si no quieren que entren esta claro

bueno este no es un tutorial nunca tratara de serlo solo es una breve descripcion, si quieren ver el tutorial de verdad, aqui les dejo las tres partes del autor definitivamente bien descriptivas

Enlaces

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

y el video del autor que les prometi xD

Video

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

saludos espero lean xD

Muy bueno Bro!

Muy bueno, me gusto mucho

Eres como un angel caido de el cielo, buen post brother

Esta Super aunque no comprendi bien mañana de mañana me lo leo detenidamente ṕara entender bien Gracias por el tuto arthusu eres un hack...

Saludos..  Bro.

Aportazo! +Karma!
Muchas gracias por traerlo arthusu!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Aportazo! +Karma!
Muchas gracias por traerlo arthusu!

ANTRAX Disculpa que es eso de +Karma! para que sirve disculpa la pregunta indiscreta... y novata..

Saludos..

Buen post, aunque es un tema bastante viejito es una vulnerabilidad bastante desacreditada ademas saludos!