Si tratta di un tentativo di attacco cross-site?

3

Ho trovato vari errori 404 nel mio registro del server web che assomigliano a questo:

http://mywebsite.com/go.php?http://pastebin.com/raw.php?i=ffdkafkjasd
http://mywebsite.com/go?http://pastebin.com/raw.php?i=ffdkafkjasd
http://mywebsite.com/raw.php?http://pastebin.com/raw.php?i=ffdkafkjasd

Nessuno di questi URL è mai esistito (il mio sito Web non è nemmeno basato su PHP). Sembra che qualcuno stia tentando di indovinare un URL per una pagina sul mio sito Web che causa un reindirizzamento del browser a pastebin.com.

Che cosa sta cercando di fare questa persona? È una specie di tentativo di hack?

    
posta aco 11.08.2015 - 10:01
fonte

1 risposta

2

Probabilmente uno script o un bot sta indagando su una vulnerabilità Redirect and Forward non convalidata.

Il motivo per cui lo dico sopra SSRF è perché il dominio di destinazione è pastbin.com , e non un dominio sotto controllo dell'attaccante. L'autore dell'attacco non ha modo di sapere se un attacco SSRF ha funzionato senza verificare che la richiesta sul lato server sia stata effettuata, quindi è improbabile.

Tuttavia, con Reindirizzati non convalidati e inoltro l'autore dell'attacco deve solo cercare una risposta HTTP di reindirizzamento come 301 Permanente. In caso di successo, potrebbero quindi utilizzare il tuo sito in un attacco di stile di phishing utilizzando un dominio di reindirizzamento offuscato (ad esempio la percentuale codificata) nella speranza che la vittima segua il link al tuo dominio (attendibile).

    
risposta data 11.08.2015 - 13:56
fonte

Leggi altre domande sui tag