中国网络渗透测试联盟
标题:
跨站点端口攻击 – XSPA(SSPA)
[打印本页]
作者:
admin
时间:
2013-2-16 21:48
标题:
跨站点端口攻击 – XSPA(SSPA)
许多Web应用程序提供的功能将数据从其他Web服务器,由于种种原因。下载XML提要,从远程服务器,Web应用程序可以使用用户指定的URL,获取图像,此功能可能会被滥用,使制作的查询使用易受攻击的Web应用程序作为代理运行在远程攻击其他服务的基于文本的文件等。 /本地服务器。通过这种滥用而产生的功能被命名为攻击,跨站点端口的攻击(XSPA)。
2 X9 e! S( X; x* y$ T
XSPA(SSPA)是什么?
, o4 {; J% x7 K" g' o/ s
如果应用程序处理用户提供的URL和不验证/消毒后端从远程服务器接收到响应,然后将其发送回客户端应用程序是容易受到跨站点端口的攻击。攻击者可以通过发送特制的查询到一个易受攻击的Web应用程序代理攻击,面临的外部Internet服务器,内网设备和Web服务器本身易受攻击的Web应用程序使用的广告功能。的反应,在某些情况下,可以进行研究,以确定服务的可用性(端口状态,横幅等),甚至在非传统的方式获取数据的远程服务。
% j. r+ i* {5 o: N2 v7 w, q
PHP fsockopen() function:
+ t4 t7 |' n9 q3 W3 E7 m9 y
<?php
8 Y& T% ?4 o+ q! S
function GetFile($host,$port,$link)
4 }8 Y1 V% d/ J
{
* }% B4 z" e$ x- e3 q
$fp = fsockopen($host, intval($port), $errno, $errstr, 30);
9 \6 G8 ` D B% x
if (!$fp) {
4 v- v1 n8 M0 m# E; E4 L
echo “$errstr (error number $errno) \n”;
+ N {3 U# m/ @) I' S8 {/ a4 ~
} else {
' p& W6 y8 q+ Q! h' H! t/ ^0 e
$out = “GET $link HTTP/1.1\r\n”;
% Q% T: Q* W+ b/ Q+ R1 d8 K: A9 [
$out .= “Host: $host\r\n”;
( S9 o, k! L: q. |$ {
$out .= “Connection: Close\r\n\r\n”;
8 C3 F+ H: K/ a/ b* Z1 W4 ?
$out .= “\r\n”;
% E# f/ h! w) J
fwrite($fp, $out);
I- J4 T" [6 [0 Q. V+ E
$contents=”;
. S; l' n+ g$ }2 y
while (!feof($fp)) {
% e5 ?4 x9 e, a* a2 p- D" q0 w
$contents.= fgets($fp, 1024);
' w- b# N T( H7 ?: a) [ N
}
. m+ z* F: F: s3 a
fclose($fp);
) K2 J& u0 u4 U! b! G7 u& s' C
return $contents;
$ N7 ]7 y9 i5 ], ~0 H! d+ b+ V- Q$ Z; {
}
2 n Z4 U! q" M+ N* p
}
, _ C" e! N2 r# g
?>
2 R2 X0 e* {+ |, z* V0 t1 L
复制代码
7 g. G( n6 `& F6 {
此实现获取数据,如由一个用户使用的fsockopen PHP函数(任何文件或HTML)请求。此功能建立一个TCP连接的套接字的服务器上,并进行原始数据传输。
2 Q- P# W1 y5 M$ r2 ]
PHP curl_exec() function:
0 w7 W( C3 H: q8 S, l
<?php
, K6 Q0 ]9 r! U- h
if (isset($_POST['url']))
" f8 g4 P' s; m7 [, _+ u/ J9 k7 I
{
) c: F# z( R( l+ T
$link = $_POST['url'];
3 @4 m* N4 X- B7 o& {* s
$curlobj = curl_init();
' I+ M2 Z4 A/ t: ^
curl_setopt($curlobj, CURLOPT_POST, 0);
7 z B% x, S1 @' }) v" O
curl_setopt($curlobj,CURLOPT_URL,$link);
& _& w' N L, H4 V7 \7 Q
curl_setopt($curlobj, CURLOPT_RETURNTRANSFER, 1);
# }: }: B' o/ b( u
$result=curl_exec($curlobj);
6 C8 J3 N* O. F
curl_close($curlobj);
4 }1 E* q& _4 E0 l
1 U1 ~& S3 q% h# d
$filename = ‘./curled/’.rand().’.txt’;
8 b9 Y9 x$ z; q- L2 m
file_put_contents($filename, $result);
" f4 w$ Z3 ]* k0 K; l, Y" a) @3 i
echo $result;
4 E! p" C" P6 _0 k5 w
}
& u+ }- h3 Y' c; ^4 T9 a3 m: ~* j+ D9 [
?>
" t2 k& S0 m% f. D
复制代码
( X) E* A& d) h
这是另一种非常常见的实现,通过PHP使用curl获取数据。“卷曲”文件夹下的文件/数据下载并存储到磁盘,并附加一个随机数“。txt’结尾的文件扩展名。
& M$ D3 Q* U0 }' v% Q
在本系列的下一部分,我们将看到一些可以启动的攻击使用此vulnerbility。XSPA允许攻击者在目标服务器基础设施,主要是内网的Web服务器,Web服务器本身,以及面向互联网的服务器以及。目前,我已经遇到以下五种不同的攻击方式,可以启动使用XSPA:
[0 N2 I$ S$ o3 M
1。端口扫描远程互联网服务器,内网设备和本地Web服务器本身。横幅敛也有可能在某些情况下,
+ ]* K7 g+ }' U" ?, j
2。开发弱势运行的程序在Intranet或本地Web服务器
* P0 A+ g! k( T8 `
3。攻击内部/外部Web应用程序很容易通过URL来获取参数的漏洞(SQLI,参数操作等)
4 c6 J+ m3 Q& F6 P
4。指纹图谱的Intranet Web应用程序使用标准的应用程序的默认文件及行为
7 l6 e: A$ e9 s- T% ]( E
5。阅读使用file :/ / /协议处理程序的本地Web服务器上的文件。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2