¿Se trata de un intento de ataque entre sitios?

Question

¿Se trata de un intento de ataque entre sitios?

#1 de SilverlightFox (2 votos)

3

He encontrado varios errores 404 en el registro de mi servidor web que tienen este aspecto:

http://mywebsite.com/go.php?http://pastebin.com/raw.php?i=ffdkafkjasd
http://mywebsite.com/go?http://pastebin.com/raw.php?i=ffdkafkjasd
http://mywebsite.com/raw.php?http://pastebin.com/raw.php?i=ffdkafkjasd

Ninguna de estas URL ha existido (mi sitio web ni siquiera está basado en PHP). Parece que alguien está intentando adivinar una URL para una página en mi sitio web, lo que provoca que un navegador redirija a pastebin.com.

¿Qué está tratando de hacer esta persona? ¿Es algún tipo de intento de pirateo?

attacks webserver

pregunta aco 11.08.2015 - 10:01

fuente

1 respuesta

Lea otras preguntas en las etiquetas attacks webserver

Preguntas relacionadas con Airprobe y kraken Escribiendo su propio módulo de John the Ripper

score 2 · Accepted Answer

Es probable que un script o bot esté buscando un Redireccionamientos no validados y vulnerabilidad hacia adelante .

La razón por la que digo esto en SSRF es porque el dominio de destino es pastbin.com , y no es un dominio bajo el control del atacante. El atacante no tendrá forma de saber si un ataque SSRF funcionó sin validar que se realizó la solicitud del servidor, por lo que es poco probable.

Sin embargo, con Redireccionamientos no validados y Reenvíos, el atacante solo tiene que buscar una respuesta HTTP de redireccionamiento, como 301 Permanente. Si tienen éxito, podrían usar su sitio en un ataque de estilo de suplantación de identidad utilizando un dominio de redireccionamiento confuso (digamos, porcentaje codificado) con la esperanza de que su víctima siga el enlace a su dominio (confiable).