Si tratta di un tentativo di attacco cross-site?

Question

Si tratta di un tentativo di attacco cross-site?

#1 da (2 voti)

3

Ho trovato vari errori 404 nel mio registro del server web che assomigliano a questo:

http://mywebsite.com/go.php?http://pastebin.com/raw.php?i=ffdkafkjasd
http://mywebsite.com/go?http://pastebin.com/raw.php?i=ffdkafkjasd
http://mywebsite.com/raw.php?http://pastebin.com/raw.php?i=ffdkafkjasd

Nessuno di questi URL è mai esistito (il mio sito Web non è nemmeno basato su PHP). Sembra che qualcuno stia tentando di indovinare un URL per una pagina sul mio sito Web che causa un reindirizzamento del browser a pastebin.com.

Che cosa sta cercando di fare questa persona? È una specie di tentativo di hack?

webserver attacks

posta aco 11.08.2015 - 10:01

fonte

1 risposta

Leggi altre domande sui tag webserver attacks

Cosa possono fare gli operatori dell'infrastruttura di virtualizzazione per gli exploit ring 0 SMM? Scambia messaggi crittografati nella chat room pubblica

score 2 · Accepted Answer

Probabilmente uno script o un bot sta indagando su una vulnerabilità Redirect and Forward non convalidata.

Il motivo per cui lo dico sopra SSRF è perché il dominio di destinazione è pastbin.com , e non un dominio sotto controllo dell'attaccante. L'autore dell'attacco non ha modo di sapere se un attacco SSRF ha funzionato senza verificare che la richiesta sul lato server sia stata effettuata, quindi è improbabile.

Tuttavia, con Reindirizzati non convalidati e inoltro l'autore dell'attacco deve solo cercare una risposta HTTP di reindirizzamento come 301 Permanente. In caso di successo, potrebbero quindi utilizzare il tuo sito in un attacco di stile di phishing utilizzando un dominio di reindirizzamento offuscato (ad esempio la percentuale codificata) nella speranza che la vittima segua il link al tuo dominio (attendibile).