中国网络渗透测试联盟

标题: 跨站点端口攻击 – XSPA(SSPA) [打印本页]

作者: admin    时间: 2013-2-16 21:48
标题: 跨站点端口攻击 – XSPA(SSPA)
许多Web应用程序提供的功能将数据从其他Web服务器,由于种种原因。下载XML提要,从远程服务器,Web应用程序可以使用用户指定的URL,获取图像,此功能可能会被滥用,使制作的查询使用易受攻击的Web应用程序作为代理运行在远程攻击其他服务的基于文本的文件等。 /本地服务器。通过这种滥用而产生的功能被命名为攻击,跨站点端口的攻击(XSPA)。2 X9 e! S( X; x* y$ T
XSPA(SSPA)是什么?, o4 {; J% x7 K" g' o/ s
如果应用程序处理用户提供的URL和不验证/消毒后端从远程服务器接收到响应,然后将其发送回客户端应用程序是容易受到跨站点端口的攻击。攻击者可以通过发送特制的查询到一个易受攻击的Web应用程序代理攻击,面临的外部Internet服务器,内网设备和Web服务器本身易受攻击的Web应用程序使用的广告功能。的反应,在某些情况下,可以进行研究,以确定服务的可用性(端口状态,横幅等),甚至在非传统的方式获取数据的远程服务。% j. r+ i* {5 o: N2 v7 w, q
PHP fsockopen() function:+ t4 t7 |' n9 q3 W3 E7 m9 y
<?php
8 Y& T% ?4 o+ q! Sfunction GetFile($host,$port,$link)4 }8 Y1 V% d/ J
{
* }% B4 z" e$ x- e3 q$fp = fsockopen($host, intval($port), $errno, $errstr, 30);
9 \6 G8 `  D  B% xif (!$fp) {
4 v- v1 n8 M0 m# E; E4 Lecho “$errstr (error number $errno) \n”;
+ N  {3 U# m/ @) I' S8 {/ a4 ~} else {' p& W6 y8 q+ Q! h' H! t/ ^0 e
$out = “GET $link HTTP/1.1\r\n”;
% Q% T: Q* W+ b/ Q+ R1 d8 K: A9 [$out .= “Host: $host\r\n”;( S9 o, k! L: q. |$ {
$out .= “Connection: Close\r\n\r\n”;
8 C3 F+ H: K/ a/ b* Z1 W4 ?$out .= “\r\n”;% E# f/ h! w) J
fwrite($fp, $out);
  I- J4 T" [6 [0 Q. V+ E$contents=”;
. S; l' n+ g$ }2 ywhile (!feof($fp)) {
% e5 ?4 x9 e, a* a2 p- D" q0 w$contents.= fgets($fp, 1024);' w- b# N  T( H7 ?: a) [  N
}. m+ z* F: F: s3 a
fclose($fp);) K2 J& u0 u4 U! b! G7 u& s' C
return $contents;$ N7 ]7 y9 i5 ], ~0 H! d+ b+ V- Q$ Z; {
}2 n  Z4 U! q" M+ N* p
}, _  C" e! N2 r# g
?>2 R2 X0 e* {+ |, z* V0 t1 L
复制代码7 g. G( n6 `& F6 {
此实现获取数据,如由一个用户使用的fsockopen PHP函数(任何文件或HTML)请求。此功能建立一个TCP连接的套接字的服务器上,并进行原始数据传输。2 Q- P# W1 y5 M$ r2 ]
  PHP curl_exec() function:0 w7 W( C3 H: q8 S, l
<?php
, K6 Q0 ]9 r! U- hif (isset($_POST['url']))
" f8 g4 P' s; m7 [, _+ u/ J9 k7 I{
) c: F# z( R( l+ T$link = $_POST['url'];3 @4 m* N4 X- B7 o& {* s
$curlobj = curl_init();
' I+ M2 Z4 A/ t: ^curl_setopt($curlobj, CURLOPT_POST, 0);
7 z  B% x, S1 @' }) v" Ocurl_setopt($curlobj,CURLOPT_URL,$link);& _& w' N  L, H4 V7 \7 Q
curl_setopt($curlobj, CURLOPT_RETURNTRANSFER, 1);# }: }: B' o/ b( u
$result=curl_exec($curlobj);
6 C8 J3 N* O. Fcurl_close($curlobj);4 }1 E* q& _4 E0 l
1 U1 ~& S3 q% h# d
$filename = ‘./curled/’.rand().’.txt’;
8 b9 Y9 x$ z; q- L2 mfile_put_contents($filename, $result);
" f4 w$ Z3 ]* k0 K; l, Y" a) @3 iecho $result;
4 E! p" C" P6 _0 k5 w}& u+ }- h3 Y' c; ^4 T9 a3 m: ~* j+ D9 [
?>
" t2 k& S0 m% f. D复制代码
( X) E* A& d) h这是另一种非常常见的实现,通过PHP使用curl获取数据。“卷曲”文件夹下的文件/数据下载并存储到磁盘,并附加一个随机数“。txt’结尾的文件扩展名。& M$ D3 Q* U0 }' v% Q
在本系列的下一部分,我们将看到一些可以启动的攻击使用此vulnerbility。XSPA允许攻击者在目标服务器基础设施,主要是内网的Web服务器,Web服务器本身,以及面向互联网的服务器以及。目前,我已经遇到以下五种不同的攻击方式,可以启动使用XSPA:  [0 N2 I$ S$ o3 M
1。端口扫描远程互联网服务器,内网设备和本地Web服务器本身。横幅敛也有可能在某些情况下,+ ]* K7 g+ }' U" ?, j
2。开发弱势运行的程序在Intranet或本地Web服务器
* P0 A+ g! k( T8 `3。攻击内部/外部Web应用程序很容易通过URL来获取参数的漏洞(SQLI,参数操作等)
4 c6 J+ m3 Q& F6 P4。指纹图谱的Intranet Web应用程序使用标准的应用程序的默认文件及行为
7 l6 e: A$ e9 s- T% ]( E5。阅读使用file :/ / /协议处理程序的本地Web服务器上的文件。




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2