Web y IP Interna?

Iniciado por cachuchin, 7 Mayo 2020, 01:12 AM

0 Miembros y 1 Visitante están viendo este tema.

cachuchin

Buenas tardes, me gustaria conocer cuales pueden ser las vulnerabilidades de que un sitio web exponga su IP interna como Response?

Quiero suponer que si la web me entrega su ip interna por ejemplo 10.0.10.1, la unica forma de explotarlo seria atacando el router o estando dentro de la misma red estoy en lo correcto?


Gracias

@XSStringManolo

Existen varias. La primera que se me viene a la cabeza es SSRF (Server Side Request Forgery). Se puede dar de muchas formas distintas. Ponte en el caso que la web example.com es una aplicación proxy web que hace una petición a la url que le indiques como path y te la muestra.
El uso normal podría ser: example.com/paginadelacompetencia.com

De tener la vulnerabilidad podrías hacer lo siguiente: example.com/192.168.1.1

Podrías llegar a ver el panel del router de la red de example.com
Si te pones en el caso de que tiene el usuario por defecto, podrías hacer lo siguiente:
example.com/192.168.1.1/login?u=admin&p=12345678

Es decir, a través de la página web, utilizas el servidor de proxy para acceder a la red interna.

Realemente exponer la IP privada no hace nada quitando situaciones extremadamente improbables.

cachuchin

Cita de: @XSStringManolo en  7 Mayo 2020, 02:16 AM
Existen varias. La primera que se me viene a la cabeza es SSRF (Server Side Request Forgery). Se puede dar de muchas formas distintas. Ponte en el caso que la web example.com es una aplicación proxy web que hace una petición a la url que le indiques como path y te la muestra.
El uso normal podría ser: example.com/paginadelacompetencia.com

De tener la vulnerabilidad podrías hacer lo siguiente: example.com/192.168.1.1

Podrías llegar a ver el panel del router de la red de example.com
Si te pones en el caso de que tiene el usuario por defecto, podrías hacer lo siguiente:
example.com/192.168.1.1/login?u=admin&p=12345678

Es decir, a través de la página web, utilizas el servidor de proxy para acceder a la red interna.

Realemente exponer la IP privada no hace nada quitando situaciones extremadamente improbables.

Quiero suponer que para hacer posible SSRF es necesario contar con un open redirect cierto?