• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Информация Уязвимость локального хоста


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Всем привет!

Хочу напомнить, а может кто и не знал, об интересной особенности при настройке серверов.

Во многих серверах, например Apache2, по умолчанию включены различные модули с защитой, что доступ может-быть только по локальному хосту, но например по айпи 127.0.0.1, а может вы и сами такую защиту делали...

Всё это конечно круто, если бы не НО...Отдыхай!!!

Вот например я недавно поднял .onion ресурс в сети TOR, вот такой: mf5bwlzr7legiogx6tvrxm4bwms7hrlinpfipixgkyyz7j3ltxzo6eyd.onion

Ну и спросите вы что здесь такого, ну поднял и поднял...Dmeh-Smeh-Smeh!!!

А вот-что:

Вообще вкратце как это работает на моём сервере, сервер апаче слушает порт 8080 на локалхосте, а сервер TORa по этому триклятому локалхосту передаёт запрос апачу, а апач как сгенерирует страницу отдаёт её в сеть тор.
Это вкратце, также например работают гибридные сервера apache2+nginx и т.д.

Ну и вот как я потом вспомнил, у апача есть такой неприятный модуль server-status, если глянете настройки этого модуля, такие:

Код:
<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
</Location>

Понимаете чем пахнет, да ?ohmy88

Вот именно, доступ к /server-status будут иметь все пользователи, при посещении сайта, через onion ресурс, ведь, по мнению apache их IP адрес 127.0.0.1.

Короче делаем такую штуку https://mf5bwlzr7legiogx6tvrxm4bwms7hrlinpfipixgkyyz7j3ltxzo6eyd.onion/server-status


И получаем примерно такой ответ от сервера:

1668324331642.png


Как видите, тут айпи-адреса посетителей и запросы которые посетители делают к апачу.)
Также и служебная информация о серваке есть.

В общем имейте это в виду, да и вообще ограничение по локалхосту, на самом деле такое-себе решение в плане безопасности.ohmy88wacko88
 

MKII

Администратор
Администрация
Регистрация
03.10.2022
Сообщения
256
Репутация
182

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Точнее, как можно навредить серверу, например*
Ну, там айпи адреса всех текущих посетителей, это первое.
Второе если TOR, то через эту штуку можно попробовать вытащить айпи сервера.

Ну и третье, отображаются все запросы посетителей, а там могут-быть всякие токены, сессии и прочее.
Короче крайне неприятно, вполне может повлечь компроментацию всего сервиса.

Т.е. появляются разные векторы для атак, которые можно развить...:(
 

MKII

Администратор
Администрация
Регистрация
03.10.2022
Сообщения
256
Репутация
182
Ну, там айпи адреса всех текущих посетителей, это первое.
Второе если TOR, то через эту штуку можно попробовать вытащить айпи сервера.

Ну и третье, отображаются все запросы посетителей, а там могут-быть всякие токены, сессии и прочее.
Короче крайне неприятно, вполне может повлечь компроментацию всего сервиса.

Т.е. появляются разные векторы для атак, которые можно развить...:(
Надо будет провести "тестирование".)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Можно здесь попробовать, но я вроде всё убрал, но может ещё какие артефакты быть.)))
 

MKII

Администратор
Администрация
Регистрация
03.10.2022
Сообщения
256
Репутация
182

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Ну это нужно каким-то сканером пробовать незнаю...

На самом деле могут-быть скрыты таким образом доступы к phpmyadmin с дефолтным паролем и ещё много чего...

На самом деле неприятная штука.

И необязательно за TOR, такие уязвимости могут быть также при настроенной apache2 + nginx связке...)
 
Верх Низ