SSLstrip es una tecnica que funciona de manera que evitas que la victima llegue a una conexión segura. De esta manera puedes ver las credenciales enviadas en texto plano.
SSLstrip, NO es una vulnerabilidad de SSL, es tan sólo una técnica ingeniosa que se aprovecha de malas prácticas tanto de los usuarios como de los administradores.
Ahora bien, SSL utiliza la infraestrucutra de llave pública (con cifrados asimétricos) a través de la cual nuestro navegador cifra los datos enviados con la llave pública del servidor (inscrita en su certificado digital) y el servidor decifra esta información con la llave privada.
Si no tienes la llave privada, no podras ver mensajes cifrados con la llave publica. A menos que hayas conseguido esa llave privada "descifrar" los mensajes sera virtualmente imposible de ver (a menos que hayas descubierto una vulnerabilidad en los cifrados o SSL)
Si es un FPD lo importante es que sea explotable ...
Hay una confusion. Como el nombre lo dice "Full Path Disclosure" donde "Disclosure" se traduce a "revelación". FPD es una vulnerabilidad por la cual se revela la ruta en el sistema de archivos del servidor Web.
Un FPD no se explota, tan sólo es eso, una revelación de información y claro que es un bug. LFI y RFI son otras cosas.
Esto solo funcionara si se tiene una salida a Internet Nateada o por el contrario, dejen salida al puerto 22 que es donde funciona por defecto el servidor SSH.
Si en tu organizacion o red, bloquean los puertos de salida no podras utilizar esta tecnica.
Me parecio interesante esta tecnica. La curiosidad me hizo subir injector.exe a virustotal y como pueden ver en el link ( http://bit.ly/h7hXhX ) es detectado por el 72% de antivirus. Creo que con esto se viene abajo todo.
es justo lo que dices, el riesgo asociado implica que puedes redireccionar a una victima utilizando un dominio confiable hacia una web con contenido malicioso para, por ejemplo, explotar alguna vulnerabilidad, hacer phishing, ingenieria social, etc.
Cada nueva vulnerabilidad que conoces/investigues, es mas conocimiento!
Esto no es un XSS, es solo una redirección. Podrias poner algun js en la pagina a la que rediriges a la victima pero se ejecutara en el contexto de ese dominio y no en el de la victima, asi que no ganas nada.
En el link que pones lo explican, es cuestion de leer !
OVERVIEW ======== A vulnerability in Microsoft Outlook Web Access allows malicious attackers to redirect the login to any URL they wish. This allows the attacker to force the user to the site of the attackers choosing enabling the attacker to use social engenering and phishing style of attacks.
Mostrar Mensajes