elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Web y IP Interna?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Web y IP Interna?  (Leído 908 veces)
cachuchin

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Web y IP Interna?
« en: 7 Mayo 2020, 01:12 am »

Buenas tardes, me gustaria conocer cuales pueden ser las vulnerabilidades de que un sitio web exponga su IP interna como Response?

Quiero suponer que si la web me entrega su ip interna por ejemplo 10.0.10.1, la unica forma de explotarlo seria atacando el router o estando dentro de la misma red estoy en lo correcto?


Gracias


En línea

@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.333


Turn off the red ligth


Ver Perfil WWW
Re: Web y IP Interna?
« Respuesta #1 en: 7 Mayo 2020, 02:16 am »

Existen varias. La primera que se me viene a la cabeza es SSRF (Server Side Request Forgery). Se puede dar de muchas formas distintas. Ponte en el caso que la web example.com es una aplicación proxy web que hace una petición a la url que le indiques como path y te la muestra.
El uso normal podría ser: example.com/paginadelacompetencia.com

De tener la vulnerabilidad podrías hacer lo siguiente: example.com/192.168.1.1

Podrías llegar a ver el panel del router de la red de example.com
Si te pones en el caso de que tiene el usuario por defecto, podrías hacer lo siguiente:
example.com/192.168.1.1/login?u=admin&p=12345678

Es decir, a través de la página web, utilizas el servidor de proxy para acceder a la red interna.

Realemente exponer la IP privada no hace nada quitando situaciones extremadamente improbables.


En línea

cachuchin

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Web y IP Interna?
« Respuesta #2 en: 7 Mayo 2020, 02:26 am »

Existen varias. La primera que se me viene a la cabeza es SSRF (Server Side Request Forgery). Se puede dar de muchas formas distintas. Ponte en el caso que la web example.com es una aplicación proxy web que hace una petición a la url que le indiques como path y te la muestra.
El uso normal podría ser: example.com/paginadelacompetencia.com

De tener la vulnerabilidad podrías hacer lo siguiente: example.com/192.168.1.1

Podrías llegar a ver el panel del router de la red de example.com
Si te pones en el caso de que tiene el usuario por defecto, podrías hacer lo siguiente:
example.com/192.168.1.1/login?u=admin&p=12345678

Es decir, a través de la página web, utilizas el servidor de proxy para acceder a la red interna.

Realemente exponer la IP privada no hace nada quitando situaciones extremadamente improbables.

Quiero suponer que para hacer posible SSRF es necesario contar con un open redirect cierto?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Mensajería interna
Software
Charman 0 1,068 Último mensaje 15 Marzo 2012, 10:15 am
por Charman
Configuracion interna « 1 2 »
.NET (C#, VB.NET, ASP)
[u]nsigned 10 3,051 Último mensaje 19 Octubre 2012, 13:12 pm
por [u]nsigned
Error DNS red interna
Redes
alex310578 1 852 Último mensaje 10 Julio 2020, 10:01 am
por el-brujo
Info interna dentro de cookies
Dudas Generales
Raulhispano 1 924 Último mensaje 20 Febrero 2021, 19:39 pm
por Machacador
llegar a la red interna en netinVM
Hacking
--bl455-- 0 367 Último mensaje 14 Marzo 2021, 02:35 am
por --bl455--
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines