In che modo l'aggiunta di una riga al file host può aggirare un firewall lato server?

-1

In questo blog SQLi l'autore dice che per bypassare un firewall sul lato server dovresti aggiungi questa linea al tuo file /etc/hosts :

54.165.170.2    www.example.com

Tuttavia, ciò impedirà al mio browser di visualizzare il sito web. Come mai aggira il firewall sul lato server?

    
posta nothing1 29.10.2017 - 17:17
fonte

1 risposta

2

Leggi il primo paragrafo dalla sezione firewall del post del blog a cui fai riferimento:

The first thing you should try when dealing with a firewall is see if you can find a misconfiguration in the setup. For most of these firewalls and CDN's you can access the unprotected website by visiting the original IP (which the firewall is standing in front of) and then using the original domain name as host value.

Quindi, in questo esempio, hai una configurazione come questa:

You   <->  Firewall     <->  Target server
           example.com       54.165.170.2

A causa della configurazione errata, il server protetto dal firewall è accessibile direttamente se si conosce il relativo IP (54.165.170.2 in questo caso). Impostando tale riga nel file host, tutti i reqeust su example.com vengono inviati al server di destinazione anziché al firewall.

Certamente, perché funzioni correttamente due cose devono essere vere:

  • Il server di destinazione è accessibile direttamente da Internet
  • Conosci l'IP del server di destinazione
risposta data 29.10.2017 - 17:40
fonte

Leggi altre domande sui tag