SSRF/XSPA Теория и практика На самом деле Server-Side Request Forgery (SSRF) - очень "глубокая" уязвимость в плане возможностей. Кому интересно - почитайте CheatSheet от Володи Воронцова (есть в аттачах). В видео показал лишь примитивные примеры. Но и они очень и очень интересны. Cross Site Port Attacks (XSPA) - лишь частный случай SSRF. Но и через него мы можем многое узнать о внутренностях back-end. В видео я забыл упомянуть момент, в котором онлайн-сервис, просканировав nmap наш ресурс выдаёт 2 открытых порта. Однако используя XSPA в контексте SSRF мы доказали, что открытых портов больше чем кажется, просто они закрыты на внешние соединения. Ссылка на youtube - http://www.youtube.com/watch?v=LouLUGDLqhQ Видео на sendspace.com - http://www.sendspace.com/file/9g2uk5 Аттачи - скрипты, музыка, PDF, интересные тексты - http://www.sendspace.com/file/sxr0lo В видео использована музыка: 1) Akira Yamaoka - Welcome To Silent Hill (OST Silent Hill The Movie) 2) Akira Yamaoka - The Truth 3) Akira Yamaoka, Cameron Goss - Lisa Dies 4) Akira Yamaoka - Tears Of... Сервер для тестов любезно предоставлен stooper. За что ему отдельное человеческое СПАСИБО. Пруф линки для изучения: Code: http://www.securitylab.ru/blog/personal/andrepetukhov/26073.php https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit?pli=1 http://www.securitylab.ru/analytics/438728.php http://www.securitylab.ru/analytics/438739.php http://www.securitylab.ru/analytics/438744.php http://asintsov.blogspot.ru/2013/01/ssrf.html http://www.riyazwalikar.com/2012/11/cross-site-port-attacks-xspa-part-1.html
Видео очень понравилось, даже бы сказал как примерное видео, человек взял, разобрал вопрос, подбил доки и выложил видео! Респект!
Скрипт для тестирования также выложен в аттачах. Для его успешной работы необходима папка cache с правами на запись в неё.
