with
play

with { Poking Servers whoami | head WebAppSec - PowerPoint PPT Presentation

Jul 18, 2023 •245 likes •740 views

with { Poking Servers whoami | head WebAppSec Consultant, Penetra:on Tester, Bug Bounty Hunter for Google, Facebook, Paypal, Mozilla and other bounty

  1. with ¡ { Poking ¡ Servers ¡

  2. whoami ¡| ¡head ¡ • WebAppSec ¡Consultant, ¡Penetra:on ¡Tester, ¡ Bug ¡Bounty ¡Hunter ¡for ¡Google, ¡Facebook, ¡ Paypal, ¡Mozilla ¡and ¡other ¡bounty ¡programs ¡ • Null ¡Security ¡Community ¡Bangalore ¡Chapter ¡ Lead ¡ • Work ¡at ¡a ¡Big4 ¡and ¡have ¡conducted ¡several ¡ Penetra:on ¡Tests ¡all ¡over ¡the ¡world. ¡

  3. history ¡| ¡less ¡ Started ¡hun:ng ¡for ¡bugs ¡on ¡several ¡bug ¡bounty ¡programs ¡for ¡ ¡

  4. history ¡| ¡less ¡

  5. dpkg ¡-­‑i ¡inves:gate.deb ¡ Found ¡a ¡facebook.com ¡URL ¡which ¡fetched ¡the ¡ <:tle> ¡from ¡a ¡URL ¡I ¡could ¡control ¡ Tested ¡for ¡XSS, ¡SQLi ¡and ¡LFI/RFI ¡ Setup ¡a ¡HTTP ¡server ¡with ¡port ¡8080 ¡exposed ¡to ¡the ¡Internet ¡ Used ¡hWp://myserver:8080 ¡as ¡an ¡argument, ¡mistyped ¡the ¡port ¡ number ¡as ¡808 ¡ Facebook ¡displayed ¡an ¡error ¡that ¡hinted ¡on ¡the ¡port ¡being ¡closed, ¡ tested ¡with ¡other ¡open ¡and ¡closed ¡ports ¡

  6. up:me ¡| ¡cut ¡–d ¡" ¡" ¡–f2 ¡ Realized ¡I ¡could ¡port ¡scan ¡Internet ¡facing ¡servers ¡using ¡verbose ¡ dis:nct ¡errors ¡from ¡facebook ¡

  7. cat ¡/etc/issue ¡ Facebook ¡was ¡using ¡underlying ¡server ¡side ¡code ¡to ¡open ¡socket ¡ connec:ons ¡to ¡remote ¡servers ¡to ¡download ¡content ¡ Friendly ¡error ¡messages ¡were ¡being ¡sent ¡to ¡the ¡client ¡for ¡failed ¡ socket ¡connec:ons ¡at ¡the ¡web ¡applica:on ¡level ¡ There ¡was ¡no ¡proper ¡data ¡handling ¡for ¡non ¡HTTP ¡streams, ¡ which ¡was ¡causing ¡the ¡applica:on ¡to ¡behave ¡unexpectedly ¡

  8. mail ¡-­‑s ¡'Bug!' ¡sec@_.com ¡< ¡/dev/null ¡ ¡ Reported ¡the ¡issue ¡to ¡Facebook ¡who ¡responded ¡saying ¡that ¡ they ¡did ¡not ¡see ¡how ¡this ¡was ¡a ¡problem ¡

  9. mail ¡-­‑s ¡'Bug!' ¡sec@_.com ¡< ¡/dev/null ¡ ¡ Sent ¡facebook ¡a ¡Proof ¡of ¡Concept ¡python ¡port ¡scanner ¡ Scanned ¡some ¡random ¡servers ¡on ¡the ¡Internet ¡using ¡the ¡script ¡ Facebook ¡replied ¡and ¡acknowledged ¡that ¡this ¡was ¡a ¡problem ¡

  12. which ¡category ¡ Searched ¡for ¡any ¡references ¡to ¡port ¡scanning ¡using ¡web ¡apps ¡on ¡ the ¡server ¡side ¡ Searched ¡for ¡other ¡aWacks ¡using ¡this ¡same ¡technique ¡ Being ¡the ¡foremost ¡knowledgebase ¡for ¡everything ¡WebAppSec, ¡ searched ¡the ¡OWASP ¡website ¡as ¡well ¡

  13. export ¡vulnerability='XSPA' ¡ XSPA ¡– ¡Cross ¡Site ¡Port ¡AWacks ¡ XSPA ¡occur ¡when ¡a ¡web ¡applica:on ¡aWempts ¡to ¡connect ¡to ¡user ¡ supplied ¡URLs ¡and ¡does ¡not ¡validate ¡backend ¡responses ¡ received ¡from ¡the ¡remote ¡server ¡ XSPA ¡allows ¡an ¡aWacker ¡to ¡port ¡scan ¡servers ¡and ¡aWack ¡services ¡ (Internet ¡facing ¡as ¡well ¡as ¡internal ¡devices) ¡while ¡proxying ¡the ¡ aWack ¡from ¡another ¡web ¡applica:on ¡

  14. export ¡vulnerability='XSPA' ¡ XSPA ¡– ¡Cross ¡Site ¡Port ¡AWacks ¡

  15. export ¡vulnerability='XSPA' ¡ XSPA ¡– ¡Cross ¡Site ¡Port ¡AWacks ¡ Consider ¡an ¡applica:on ¡that ¡allows ¡users ¡to ¡specify ¡an ¡external ¡ image ¡URL. ¡ ¡ The ¡remote ¡server ¡on ¡which ¡the ¡image ¡resides ¡has ¡ports ¡22,80 ¡ and ¡3306 ¡open ¡ Image ¡File ¡URL ¡ Server ¡Status ¡& ¡Body ¡Response ¡ hWp://remote_server.com/image.png ¡ ¡ 200 ¡OK ¡– ¡Image ¡retrieved ¡ hWp://remote_server.com:22/image.png ¡ 200 ¡OK ¡– ¡“Invalid ¡Image” ¡ hWp://remote_server.com:3306/image.png ¡ 200 ¡OK ¡– ¡“Invalid ¡Image” ¡ ¡ hWp://remote_server.com:8081 ¡ 200 ¡OK ¡– ¡“Connec:on ¡refused!” ¡

  16. export ¡vulnerability='XSPA' ¡ XSPA ¡– ¡Cross ¡Site ¡Port ¡AWacks ¡ Applica:on ¡displays ¡verbose ¡errors ¡for ¡failed ¡socket ¡ connec:ons, ¡receives ¡fixed ¡length ¡responses ¡or ¡delays ¡response ¡ for ¡a ¡fixed ¡length ¡of ¡:me ¡ Applica:on ¡does ¡not ¡verify ¡received ¡data ¡from ¡the ¡remote ¡ server, ¡if ¡the ¡connec:on ¡was ¡successful ¡ Applica:on ¡does ¡not ¡blacklist ¡internal ¡IP ¡addresses/URLs ¡

  17. Déjà ¡vu ¡

  20. S ¡ erver ¡ S ¡ ide ¡ R ¡ equest ¡ F ¡ orgery ¡

  21. comm ¡/riyaz/xspa ¡/deral/ssrf ¡ Deral ¡Heiland ¡-­‑ ¡Shmoocon ¡2008 ¡ Was ¡able ¡to ¡aWack ¡internal ¡network ¡using ¡web ¡portlets ¡ SSRF ¡via ¡URL ¡parameters ¡– ¡GET ¡& ¡POSTs ¡(mostly ¡GETs) ¡ Alexander ¡Polyakov ¡-­‑ ¡2012 ¡ AWacking ¡internal ¡networks ¡using ¡SAP ¡applica:ons ¡ SSRF ¡via ¡XML ¡eXternal ¡En:ty ¡(XXE) ¡aWacks ¡ OWASP ¡-­‑ ¡??? ¡ No ¡men:on ¡of ¡SSRF, ¡although ¡contains ¡references ¡to ¡XXE ¡

  22. Page ¡ HTTP ¡GET ¡ (Response) ¡ HTTP ¡GET ¡ Image ¡ (Response) ¡ An ¡aWacker ¡generates ¡an ¡HTTP ¡request ¡of ¡the ¡form ¡ The ¡image ¡is ¡downloaded ¡to ¡the ¡web ¡server ¡and ¡then ¡a ¡local ¡link ¡ The ¡vulnerable ¡server ¡then ¡on ¡behalf ¡of ¡the ¡aWacker ¡makes ¡a ¡GET ¡ ¡ to ¡it ¡is ¡sent ¡to ¡the ¡aWacker request ¡to ¡the ¡internet ¡server ¡for ¡the ¡image.png hJp://vulnerable/geNmage.php?img=hJp://internet/image.png

  23. Error ¡ HTTP ¡GET ¡ (Response) ¡ HTTP ¡GET ¡ SSH ¡Banner ¡ (Response) ¡ Since ¡a ¡GET ¡is ¡made ¡to ¡a ¡non ¡HTTP ¡service, ¡the ¡service ¡returns ¡any ¡ An ¡aWacker ¡generates ¡an ¡HTTP ¡request ¡of ¡the ¡form ¡ The ¡web ¡applica:on ¡may ¡then ¡generate ¡specific ¡errors ¡or ¡may ¡ The ¡vulnerable ¡server ¡then ¡on ¡behalf ¡of ¡the ¡aWacker ¡makes ¡a ¡GET ¡ banners ¡and/or ¡errors ¡ display ¡raw ¡errors ¡received ¡– ¡banners ¡for ¡example request ¡to ¡the ¡locally ¡accessible ¡server ¡for ¡the ¡img.png hJp://vulnerable/geNmage.php?img=hJp://LANIP:22/img.png

  24. find ¡. ¡-­‑print ¡| ¡xargs ¡grep ¡'logic' ¡ ¡

  25. cat ¡vulnfile.php ¡| ¡more ¡

  26. cat ¡vulnfile2.php ¡| ¡more ¡

  27. sudo ¡demo ¡& ¡

  28. cat ¡/xspa/other_aWacks ¡ AWackers ¡can ¡access ¡internal ¡applica:ons ¡and ¡perform ¡URL ¡ based ¡aWacks ¡(SQLi, ¡Parameter ¡manipula:on ¡etc.) ¡ Since ¡the ¡GET ¡/<data> ¡part ¡is ¡controlled ¡by ¡the ¡aWacker, ¡it ¡ would ¡be ¡possible ¡to ¡aWack ¡services ¡and ¡execute ¡code ¡on ¡ internal ¡systems ¡ Denial ¡of ¡service ¡aWacks ¡on ¡internal ¡services ¡

  29. sudo ¡demo ¡& ¡

  30. cat ¡popular_servers ¡| ¡./poke ¡ Found ¡XSPA/SSRF ¡in ¡

  31. cat ¡facebook ¡ The ¡first ¡finding ¡ Applica:on ¡specific ¡response ¡for ¡open ¡port ¡ above ¡1024 ¡

  32. cat ¡facebook ¡ The ¡first ¡finding ¡ Applica:on ¡specific ¡response ¡for ¡open ¡port ¡ below ¡1024 ¡

  33. cat ¡facebook ¡ The ¡first ¡finding ¡ Applica:on ¡specific ¡response ¡for ¡closed ¡port ¡

  34. cat ¡Google ¡ Google ¡Webmasters ¡– ¡XSPA/SSRF ¡ Applica:on ¡specific ¡response ¡for ¡open ¡HTTP ¡Port ¡

  35. cat ¡Google ¡ Google ¡Webmasters ¡– ¡XSPA/SSRF ¡ Applica:on ¡specific ¡response ¡for ¡open ¡non-­‑HTTP ¡Port ¡

  36. cat ¡Google ¡ Google ¡Webmasters ¡– ¡XSPA/SSRF ¡ Applica:on ¡specific ¡response ¡for ¡closed ¡port ¡

  37. cat ¡mozilla_marketplace ¡ Applica:on ¡specific ¡response ¡for ¡open ¡HTTP ¡port ¡

  38. cat ¡mozilla_marketplace ¡ Applica:on ¡specific ¡response ¡for ¡open ¡non ¡HTTP ¡port ¡

  39. cat ¡mozilla_marketplace ¡ Applica:on ¡specific ¡response ¡for ¡closed ¡port ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

The SciTokens Authorization Model: JSON Web Tokens &amp; OAuth Jim Basney

The SciTokens Authorization Model: JSON Web Tokens &amp; OAuth Jim Basney

The SciTokens Authorization Model: JSON Web Tokens &amp; OAuth Jim Basney &lt;jbasney@ncsa.Illinois.edu&gt; Brian Bockelman &lt;bbockelm@cse.unl.edu&gt; This material is based upon work supported by the National S cience Foundation under Grant

379 views • 20 slides
Object Oriented Programming Objects and Classes Methods Contracts C - 1 C - 2

Object Oriented Programming Objects and Classes Methods Contracts C - 1 C - 2

Outline Buggles and BuggleWorld Object Oriented Programming Objects and Classes Methods Contracts C - 1 C - 2 Unlearn what you have learned More Buggles argument betty double the Buggle protected class BuggleWorld

420 views • 4 slides
Adaptive Optimal Linear Estimators for Enhanced Motion Compensated Prediction Ken Rose, UCSB

Adaptive Optimal Linear Estimators for Enhanced Motion Compensated Prediction Ken Rose, UCSB

Adaptive Optimal Linear Estimators for Enhanced Motion Compensated Prediction Ken Rose, UCSB Contributors Main UCSB researchers: Bohan Li Wei-Ting Lin Interaction and collaboration with Google researchers: Jingning

450 views • 28 slides
COMPUTER SCIENCE 2P05 Programming Languages Planning, object-orientation... stuff? Brock

COMPUTER SCIENCE 2P05 Programming Languages Planning, object-orientation... stuff? Brock

COMPUTER SCIENCE 2P05 Programming Languages Planning, object-orientation... stuff? Brock University Brock University (Planning, object-orientation... stuff?)Programming Languages 1 / 26 Object-Oriented(OO) Design We know the basic approach to

293 views • 26 slides
4 th workshop on Architecture and Systems for Big Data Prof. Avi Mendelson, CS and EE

4 th workshop on Architecture and Systems for Big Data Prof. Avi Mendelson, CS and EE

Big vs. Small cores for Big Data . 4 th workshop on Architecture and Systems for Big Data Prof. Avi Mendelson, CS and EE departments, Technion avi.mendelson@technion.ac.il June, 2014

1.01k views • 35 slides
Source(s): Blackrock The 10 Potential Surprises of 2016 Update in the Back Stretch May

Source(s): Blackrock The 10 Potential Surprises of 2016 Update in the Back Stretch May

Source(s): Blackrock The 10 Potential Surprises of 2016 Update in the Back Stretch May 2016 Definition, Disclaimer &amp; Qualifier Definition: A Surprise is a Variant Perception (an idea that is materially different from Consensus) that

1.61k views • 112 slides
Monte Carlo Path Tracing and Caching Illumination An Introduction Beyond Ray Tracing and

Monte Carlo Path Tracing and Caching Illumination An Introduction Beyond Ray Tracing and

Monte Carlo Path Tracing and Caching Illumination An Introduction Beyond Ray Tracing and Radiosity What effects are missing from them? Ray tracing: missing indirection illumination from diffuse surfaces. Radiosity: no specular

285 views • 9 slides
From the makers of the smash-hit: Discretising the velocity distribution for directional Who

From the makers of the smash-hit: Discretising the velocity distribution for directional Who

From the makers of the smash-hit: Discretising the velocity distribution for directional Who ordered all these operators? dark matter experiments or Pi in the sky Bradley J. Kavanagh (IPhT - CEA/Saclay) CYGNUS 2015 - 4th June

821 views • 31 slides
COVID-19 Deep Dive Series: Practical and Legal Considerations for Long Term Employee

COVID-19 Deep Dive Series: Practical and Legal Considerations for Long Term Employee

COVID-19 Deep Dive Series: Practical and Legal Considerations for Long Term Employee Telecommuting JONATHAN R. CAVALIER, KELLY T. KINDIG, BETHANY A. VASQUEZ Presenters on Todays Webinar San Francisco Bethany Vasquez Philadelphia Kelly

821 views • 39 slides
Studies of High Risk Infants: Implications for Cerebral Palsy and other Developmental

Studies of High Risk Infants: Implications for Cerebral Palsy and other Developmental

3/7/2014 Studies of High Risk Infants: Implications for Cerebral Palsy and other Developmental Disabilities I have nothing to disclose Anne DeBattista CPNP, CPMHS, PhD(c) Developmental-Behavioral Pediatrics Lucile Packard Childrens Hospital

249 views • 13 slides
Media Use and its Developme mental Effec Effects ts Dr

Media Use and its Developme mental Effec Effects ts Dr

Media Use and its Developme mental Effec Effects ts Dr Serena Tung Consultant Paediatrician Child Developmental Unit Na:onal University Hospital 28 May

657 views • 46 slides
Setting the Stage for Change Drafting Maines State Plan for Individuals with ASD Nancy

Setting the Stage for Change Drafting Maines State Plan for Individuals with ASD Nancy

Setting the Stage for Change Drafting Maines State Plan for Individuals with ASD Nancy Cronin, MA ASD Systems Change Initiative Coordinator ASD Interagency Systems Change Initiative Public and private collaboration since 2006, involving:

597 views • 15 slides
Making Child Count Count! Ginger Elliott-Teague, PhD Director of Data Analysis, Special

Making Child Count Count! Ginger Elliott-Teague, PhD Director of Data Analysis, Special

9/12/2019 Making Child Count Count! Ginger Elliott-Teague, PhD Director of Data Analysis, Special Education Fall 2019 SPED Child Count Reminders Annual collection; this year: October 1, 2019 Collects the following for State and

804 views • 8 slides
IL Chicago Medical-Legal Partnership for Children, a project of The Legal Council for Health

IL Chicago Medical-Legal Partnership for Children, a project of The Legal Council for Health

BEYOND COVERAGE: SUPPORTING HEALTHY DEVELOPMENT IN EARLY CHILDHOOD ACROSS ILLINOIS Sargent Shriver National Center on Poverty Law IL Chicago Medical-Legal Partnership for Children, a project of The Legal Council for Health Justice EverThrive

359 views • 11 slides
Assuring Better Child Health and Development Initiative (ABCD) Presented by Jennifer May

Assuring Better Child Health and Development Initiative (ABCD) Presented by Jennifer May

Assuring Better Child Health and Development Initiative (ABCD) Presented by Jennifer May National Academy for State Health Policy Act Early Summit June 8-9, 2009 Sacramento, CA Supported by The Commonwealth Fund NASHP 20 year old

605 views • 12 slides
4/28/2016 NEBRASKA EARLY DEVELOPMENT NETWORK &amp; CAPTA LAW Nebraska Young Child Institute

4/28/2016 NEBRASKA EARLY DEVELOPMENT NETWORK &amp; CAPTA LAW Nebraska Young Child Institute

4/28/2016 NEBRASKA EARLY DEVELOPMENT NETWORK &amp; CAPTA LAW Nebraska Young Child Institute June 2016 Presented by Amy Bunnell, Nebraska Department of Education Julie Docter, Nebraska Dept of Health &amp; Human Services Early Development

604 views • 23 slides
3/28/2016 Early Diagnosis of Autism Spectrum Disorder and the MCHAT-R/F Tish MacDonald, PhD

3/28/2016 Early Diagnosis of Autism Spectrum Disorder and the MCHAT-R/F Tish MacDonald, PhD

3/28/2016 Early Diagnosis of Autism Spectrum Disorder and the MCHAT-R/F Tish MacDonald, PhD Cassandra Cerros, MA, BCBA-D Courtney Burnette, PhD UNM Center for Development and Disability Sbicca Brodeur, LMSW, LCSW NM Family, Infant, Toddler

242 views • 13 slides
What is Happening Across the Country? Richard G. Boles, M.D. Director, CNNH NeuroGenomics Program

What is Happening Across the Country? Richard G. Boles, M.D. Director, CNNH NeuroGenomics Program

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX The Spectrum of Medical Child Abuse and What is Happening Across the Country? Richard G. Boles, M.D. Director, CNNH

1k views • 37 slides
Developmental Disabilities Traditional Waiver Review Proposed Renewal 2019 Key concepts

Developmental Disabilities Traditional Waiver Review Proposed Renewal 2019 Key concepts

Developmental Disabilities Traditional Waiver Review Proposed Renewal 2019 Key concepts regarding the waiver What is a waiver? Section 1915 c of the Social Security Act was changed to allow states to ask for waivers. A waiver

720 views • 22 slides
Deletion from Red-Black Trees E R R C U D O B S X erm 12.235 CS 21: Red Black Tree

Deletion from Red-Black Trees E R R C U D O B S X erm 12.235 CS 21: Red Black Tree

CS 21: Red Black Tree Deletion February 25, 1998 Deletion from Red-Black Trees E R R C U D O B S X erm 12.235 CS 21: Red Black Tree Deletion February 25, 1998 Setting Up Deletion As with binary search trees, we can always delete

315 views • 20 slides
Lecture 5: Dictionaries Steven Skiena Department of Computer Science State University of New

Lecture 5: Dictionaries Steven Skiena Department of Computer Science State University of New

Lecture 5: Dictionaries Steven Skiena Department of Computer Science State University of New York Stony Brook, NY 117944400 http://www.cs.sunysb.edu/ skiena Dictionary / Dynamic Set Operations Perhaps the most important class of data

614 views • 25 slides
An Empirical Analysis of Data Deletion and Opt-Out Choices on 150 Websites Hana Habib, Yixin Zou

An Empirical Analysis of Data Deletion and Opt-Out Choices on 150 Websites Hana Habib, Yixin Zou

An Empirical Analysis of Data Deletion and Opt-Out Choices on 150 Websites Hana Habib, Yixin Zou , Aditi Jannu, Chelse Swoopes, Alessandro Acquisti, Lorrie Cranor, Norman Sadeh, Florian Schaub 1 Privacy Choices Are Mandated European Union

542 views • 51 slides
Data Organization - B-trees Data organization and retrieval File organization can improve data

Data Organization - B-trees Data organization and retrieval File organization can improve data

Data Organization - B-trees Data organization and retrieval File organization can improve data retrieval time 100 blocks SELECT * FROM depositors 200 recs/block Query returns 150 records WHERE bname=Downtown Ordered File Heap Brighton

1.07k views • 80 slides
Red-Black Trees Based on materials by Dennis Frey, Yun Peng, Jian Chen, and Daniel Hood Advanced

Red-Black Trees Based on materials by Dennis Frey, Yun Peng, Jian Chen, and Daniel Hood Advanced

Red-Black Trees Based on materials by Dennis Frey, Yun Peng, Jian Chen, and Daniel Hood Advanced Data Structures n CS 206 covered basic data structures q Lists, binary search trees, heaps, hash tables n CS 246 will introduce you to some

571 views • 40 slides

More recommend