elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Web y IP Interna?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Web y IP Interna?  (Leído 2,230 veces)
cachuchin

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Web y IP Interna?
« en: 7 Mayo 2020, 01:12 am »
Buenas tardes, me gustaria conocer cuales pueden ser las vulnerabilidades de que un sitio web exponga su IP interna como Response?

Quiero suponer que si la web me entrega su ip interna por ejemplo 10.0.10.1, la unica forma de explotarlo seria atacando el router o estando dentro de la misma red estoy en lo correcto?


Gracias
En línea
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Web y IP Interna?
« Respuesta #1 en: 7 Mayo 2020, 02:16 am »
Existen varias. La primera que se me viene a la cabeza es SSRF (Server Side Request Forgery). Se puede dar de muchas formas distintas. Ponte en el caso que la web example.com es una aplicación proxy web que hace una petición a la url que le indiques como path y te la muestra.
El uso normal podría ser: example.com/paginadelacompetencia.com

De tener la vulnerabilidad podrías hacer lo siguiente: example.com/192.168.1.1

Podrías llegar a ver el panel del router de la red de example.com
Si te pones en el caso de que tiene el usuario por defecto, podrías hacer lo siguiente:
example.com/192.168.1.1/login?u=admin&p=12345678

Es decir, a través de la página web, utilizas el servidor de proxy para acceder a la red interna.

Realemente exponer la IP privada no hace nada quitando situaciones extremadamente improbables.


En línea
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
cachuchin

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Web y IP Interna?
« Respuesta #2 en: 7 Mayo 2020, 02:26 am »
Cita de: @XSStringManolo en  7 Mayo 2020, 02:16 am
Existen varias. La primera que se me viene a la cabeza es SSRF (Server Side Request Forgery). Se puede dar de muchas formas distintas. Ponte en el caso que la web example.com es una aplicación proxy web que hace una petición a la url que le indiques como path y te la muestra.
El uso normal podría ser: example.com/paginadelacompetencia.com

De tener la vulnerabilidad podrías hacer lo siguiente: example.com/192.168.1.1

Podrías llegar a ver el panel del router de la red de example.com
Si te pones en el caso de que tiene el usuario por defecto, podrías hacer lo siguiente:
example.com/192.168.1.1/login?u=admin&p=12345678

Es decir, a través de la página web, utilizas el servidor de proxy para acceder a la red interna.

Realemente exponer la IP privada no hace nada quitando situaciones extremadamente improbables.

Quiero suponer que para hacer posible SSRF es necesario contar con un open redirect cierto?
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Mensajería interna
Software 		Charman 0 1,874 Último mensaje 15 Marzo 2012, 10:15 am
por Charman
Configuracion interna « 1 2 »
.NET (C#, VB.NET, ASP) 		[u]nsigned 10 5,564 Último mensaje 19 Octubre 2012, 13:12 pm
por [u]nsigned
Error DNS red interna
Redes 		alex310578 1 2,127 Último mensaje 10 Julio 2020, 10:01 am
por el-brujo
Info interna dentro de cookies
Dudas Generales 		Raulhispano 1 2,669 Último mensaje 20 Febrero 2021, 19:39 pm
por Machacador
llegar a la red interna en netinVM
Hacking 		--bl455-- 0 1,897 Último mensaje 14 Marzo 2021, 02:35 am
por --bl455--
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines