中国网络渗透测试联盟
标题:
跨站点端口攻击 – XSPA(SSPA)
[打印本页]
作者:
admin
时间:
2013-2-16 21:48
标题:
跨站点端口攻击 – XSPA(SSPA)
许多Web应用程序提供的功能将数据从其他Web服务器,由于种种原因。下载XML提要,从远程服务器,Web应用程序可以使用用户指定的URL,获取图像,此功能可能会被滥用,使制作的查询使用易受攻击的Web应用程序作为代理运行在远程攻击其他服务的基于文本的文件等。 /本地服务器。通过这种滥用而产生的功能被命名为攻击,跨站点端口的攻击(XSPA)。
2 ~+ l6 W3 ~2 T" w J* M7 e! `
XSPA(SSPA)是什么?
0 [+ i) E0 h5 c9 @: o$ P' d
如果应用程序处理用户提供的URL和不验证/消毒后端从远程服务器接收到响应,然后将其发送回客户端应用程序是容易受到跨站点端口的攻击。攻击者可以通过发送特制的查询到一个易受攻击的Web应用程序代理攻击,面临的外部Internet服务器,内网设备和Web服务器本身易受攻击的Web应用程序使用的广告功能。的反应,在某些情况下,可以进行研究,以确定服务的可用性(端口状态,横幅等),甚至在非传统的方式获取数据的远程服务。
* T q0 L: K7 U( z9 q+ U% h% S
PHP fsockopen() function:
( Y. P2 ?8 y8 W& p: p) L4 X/ z
<?php
0 ]% \4 k5 ~- S& x5 m% y% G
function GetFile($host,$port,$link)
" g8 }* z+ G: N0 p9 T+ ^
{
. k+ M2 Q$ \: R6 D% y* K# B
$fp = fsockopen($host, intval($port), $errno, $errstr, 30);
' Q+ ]5 u7 X$ r% F3 A8 j
if (!$fp) {
w! D. ^$ Z: p4 P
echo “$errstr (error number $errno) \n”;
- H8 J6 W$ l0 m. L
} else {
9 P% s- n; R/ C% Z% I
$out = “GET $link HTTP/1.1\r\n”;
% c2 [* Z# ^4 P; ^3 o
$out .= “Host: $host\r\n”;
) ~7 w1 _9 g2 F0 F( n3 A: @
$out .= “Connection: Close\r\n\r\n”;
. b$ T& v2 N7 v( N3 k
$out .= “\r\n”;
* S! H% x- h. k! I! _* p
fwrite($fp, $out);
s. I+ z' @% G
$contents=”;
, }2 V2 \7 H8 z7 r, @
while (!feof($fp)) {
. x7 a H! o% d/ V
$contents.= fgets($fp, 1024);
7 a* I" V1 m( H! h) X1 e+ `% \
}
5 ]! J; {0 o3 i& H% _/ V* _7 C
fclose($fp);
2 n3 L* p/ \$ d* i' n! }) L
return $contents;
% H% V7 J8 l( b1 N1 q3 {0 W& b' r9 B
}
' z: t. |1 y7 S- Y1 r, \
}
# X* h3 g3 b4 z7 o& i. P
?>
! v2 u' \9 r2 m+ }6 ]- Y5 E" m& x5 |
复制代码
9 u% e8 |/ S& Z* G: x
此实现获取数据,如由一个用户使用的fsockopen PHP函数(任何文件或HTML)请求。此功能建立一个TCP连接的套接字的服务器上,并进行原始数据传输。
8 t, Q1 e! v. v M- v$ x7 m. p' c
PHP curl_exec() function:
2 _" L4 q+ |6 |$ l, ~* ?- Z1 W; ^ W
<?php
4 I* e5 g- i) e$ F% q, V: a2 d
if (isset($_POST['url']))
* G/ j8 H$ s3 t* N. t
{
' U# ]0 \( a9 s
$link = $_POST['url'];
5 o% v* y$ S! L2 h
$curlobj = curl_init();
* G/ Y7 |5 b1 D( _4 h- r
curl_setopt($curlobj, CURLOPT_POST, 0);
0 ?" E( s; C4 ]) G& W! J
curl_setopt($curlobj,CURLOPT_URL,$link);
% X6 r3 F: b! o; i
curl_setopt($curlobj, CURLOPT_RETURNTRANSFER, 1);
9 r7 Y D" x! O# H9 G7 y5 n0 Q
$result=curl_exec($curlobj);
" @8 F% z9 {8 x7 R: H
curl_close($curlobj);
, I$ A, o( ]" ~( P7 I7 J/ {
: d! R7 j3 i! [
$filename = ‘./curled/’.rand().’.txt’;
+ {4 s$ k" U' z- d3 Z' J# v4 q0 S' D
file_put_contents($filename, $result);
- P8 t/ z9 k. E7 N7 y
echo $result;
9 j0 k9 n. i2 I& t' }
}
6 E. _$ s- q' a9 a6 j, }6 w
?>
, }1 m/ ]; z; y; t
复制代码
! q) D# H/ V1 F5 D
这是另一种非常常见的实现,通过PHP使用curl获取数据。“卷曲”文件夹下的文件/数据下载并存储到磁盘,并附加一个随机数“。txt’结尾的文件扩展名。
% x1 |$ R p, e
在本系列的下一部分,我们将看到一些可以启动的攻击使用此vulnerbility。XSPA允许攻击者在目标服务器基础设施,主要是内网的Web服务器,Web服务器本身,以及面向互联网的服务器以及。目前,我已经遇到以下五种不同的攻击方式,可以启动使用XSPA:
, O4 l0 m) o- ]) j
1。端口扫描远程互联网服务器,内网设备和本地Web服务器本身。横幅敛也有可能在某些情况下,
: p+ [9 I J# @" Y8 a, p
2。开发弱势运行的程序在Intranet或本地Web服务器
3 o# V( P8 Q- U; Z5 r( w0 j
3。攻击内部/外部Web应用程序很容易通过URL来获取参数的漏洞(SQLI,参数操作等)
8 U; y& g; ]' p, |) K" _; N
4。指纹图谱的Intranet Web应用程序使用标准的应用程序的默认文件及行为
5 r% ~ u- D) O w7 n4 U, x8 |
5。阅读使用file :/ / /协议处理程序的本地Web服务器上的文件。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2