Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - cachuchin

#1
Nivel Web / Re: WebService SOAP XXE?
12 Mayo 2020, 05:06 AM
Cita de: TickTack en 11 Mayo 2020, 11:22 AM
Hola chachuhin,

enumera la versión de SOAP en ejecución. Cualquier cosa anterior a 1.2 es candidato para una revisión adicional.


Saludos

Disculpa soy un poco verde en webservices, como debo hacer la peticion para obtener dicha informacion?

gracias salu2
#2
Hacking / IIS Physical Path?
12 Mayo 2020, 03:03 AM
Buenas tardes, estoy probando una plataforma y al hacer cierta peticion me arroja un error el IIS en el cual me muestra su path fisico, me gustaria saber que riesgos tiene esto?  Puedo explotarlo de alguna forma?

gracias
#3
Dudas Generales / Re: Web y IP Interna?
7 Mayo 2020, 02:26 AM
Cita de: @XSStringManolo en  7 Mayo 2020, 02:16 AM
Existen varias. La primera que se me viene a la cabeza es SSRF (Server Side Request Forgery). Se puede dar de muchas formas distintas. Ponte en el caso que la web example.com es una aplicación proxy web que hace una petición a la url que le indiques como path y te la muestra.
El uso normal podría ser: example.com/paginadelacompetencia.com

De tener la vulnerabilidad podrías hacer lo siguiente: example.com/192.168.1.1

Podrías llegar a ver el panel del router de la red de example.com
Si te pones en el caso de que tiene el usuario por defecto, podrías hacer lo siguiente:
example.com/192.168.1.1/login?u=admin&p=12345678

Es decir, a través de la página web, utilizas el servidor de proxy para acceder a la red interna.

Realemente exponer la IP privada no hace nada quitando situaciones extremadamente improbables.

Quiero suponer que para hacer posible SSRF es necesario contar con un open redirect cierto?
#4
Dudas Generales / Web y IP Interna?
7 Mayo 2020, 01:12 AM
Buenas tardes, me gustaria conocer cuales pueden ser las vulnerabilidades de que un sitio web exponga su IP interna como Response?

Quiero suponer que si la web me entrega su ip interna por ejemplo 10.0.10.1, la unica forma de explotarlo seria atacando el router o estando dentro de la misma red estoy en lo correcto?


Gracias
#5
Nivel Web / WebService SOAP XXE?
2 Mayo 2020, 21:33 PM
Buenas tardes, estoy haciendo un CTF, tengo un endpoint que trabaja con SOAP estoy intentado hacer un XXE para leer etc/passwd


me devuelve un The markup in the document preceding the root element must be well-formed.

Tengo entendido que la estructura del XML esta mal formada como dice el error. Para poder leer el fichero es necesario usar las etiquetas soap:Envelope?  Donde puedo documentarme acerca XXE en Soap?

Gracias