elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Web y IP Interna?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Web y IP Interna?  (Leído 276 veces)
cachuchin

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Web y IP Interna?
« en: 7 Mayo 2020, 01:12 »

Buenas tardes, me gustaria conocer cuales pueden ser las vulnerabilidades de que un sitio web exponga su IP interna como Response?

Quiero suponer que si la web me entrega su ip interna por ejemplo 10.0.10.1, la unica forma de explotarlo seria atacando el router o estando dentro de la misma red estoy en lo correcto?


Gracias


En línea

@XSStringManolo
Colaborador
***
Desconectado Desconectado

Mensajes: 1.948


Turn off the red ligth


Ver Perfil WWW
Re: Web y IP Interna?
« Respuesta #1 en: 7 Mayo 2020, 02:16 »

Existen varias. La primera que se me viene a la cabeza es SSRF (Server Side Request Forgery). Se puede dar de muchas formas distintas. Ponte en el caso que la web example.com es una aplicación proxy web que hace una petición a la url que le indiques como path y te la muestra.
El uso normal podría ser: example.com/paginadelacompetencia.com

De tener la vulnerabilidad podrías hacer lo siguiente: example.com/192.168.1.1

Podrías llegar a ver el panel del router de la red de example.com
Si te pones en el caso de que tiene el usuario por defecto, podrías hacer lo siguiente:
example.com/192.168.1.1/login?u=admin&p=12345678

Es decir, a través de la página web, utilizas el servidor de proxy para acceder a la red interna.

Realemente exponer la IP privada no hace nada quitando situaciones extremadamente improbables.


En línea

cachuchin

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Web y IP Interna?
« Respuesta #2 en: 7 Mayo 2020, 02:26 »

Existen varias. La primera que se me viene a la cabeza es SSRF (Server Side Request Forgery). Se puede dar de muchas formas distintas. Ponte en el caso que la web example.com es una aplicación proxy web que hace una petición a la url que le indiques como path y te la muestra.
El uso normal podría ser: example.com/paginadelacompetencia.com

De tener la vulnerabilidad podrías hacer lo siguiente: example.com/192.168.1.1

Podrías llegar a ver el panel del router de la red de example.com
Si te pones en el caso de que tiene el usuario por defecto, podrías hacer lo siguiente:
example.com/192.168.1.1/login?u=admin&p=12345678

Es decir, a través de la página web, utilizas el servidor de proxy para acceder a la red interna.

Realemente exponer la IP privada no hace nada quitando situaciones extremadamente improbables.

Quiero suponer que para hacer posible SSRF es necesario contar con un open redirect cierto?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Saber IP interna
Programación Visual Basic
Hadess_inf 4 950 Último mensaje 5 Julio 2006, 20:16
por soplo
Me cambia mi ip interna
Redes
101 SER 7 7,797 Último mensaje 21 Junio 2010, 17:48
por 101 SER
reconocer pc en una red , ip interna,so..
Hacking Básico
Pirat3net 6 3,434 Último mensaje 1 Junio 2011, 07:09
por Cleantesdeasso
mensajeria interna
PHP
oliva_32 3 2,820 Último mensaje 28 Mayo 2011, 09:56
por oliva_32
Configuracion interna « 1 2 »
.NET (C#, VB.NET, ASP)
[u]nsigned 10 2,361 Último mensaje 19 Octubre 2012, 13:12
por [u]nsigned
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines