PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [F] Nginx Reverse Proxy Bypass



leeky
17.08.2015, 17:34
Moin ..

Habe da mal eine Frage, worauf ich selbst keine antwort habe ^^
Und zwar :

Jeder kennt bestimmt 1. Bypass um an CF vorbei zu kommen, und an die Backend Ip des Server's zu gelangen.
Nun meine Frage, gibt es da auch ein Bypass von Nginx ? Ich betreibe selbst ein Forum als Techmin, und habe den Backend Server mit Hilfe eines 2. Server (nginx Reverse Proxy) geschützt.
Die Config mag nun (laut letzter DDos Attacke) ~40 K Request / Sekunden ertragen, bevor http total zusammen bricht. Mich würde interessieren, ob ich durch diesen Nginx Proxy an die Backend Ip kommen kann.

Jemand Erfahrung ?
Ideen ?
Lust zu testen ?

Beste Grüsse

Yakuza112
17.08.2015, 19:50
Du kannst die Backend IP Adresse oft via Remote Upload von Avatar/Sig/Profil - Bildern herausfinden

Vorgehensweise unter https://blog.yakuza112.org/?p=484185 ab dem 4. Absatz.

##

Die 2. Möglichkeit wäre es über die Email Header zu probieren, zb über die PW Reset Funktion. Der potentielle "Angreifer" schaut sich dann mit einem Editor folgenden Teil der Email an :

https://i.imgur.com/HFnME6s.png

##

Die 3. Möglichkeit, jedoch weniger oft möglich

domain.tld bzw IP +
/whm
ssl :2096
/apache-status
HTTP :// Domain : 443

eventuell kann man weitere Informationen über den Backend mit dem /error_log oder der /access_log erfahren, wobei man bei einer normalen Rechte Vergabe und Konfiguration normalerweise hiermit nicht weit kommt

leeky
18.08.2015, 17:29
Ich danke für die antwort.

Ich versuch ma zu antworten :

Punkt 1. Wäre wohl möglich, da kein Filter eingebaut ist bei mir, somit wäre dies auf meiner To Do List ;)
Punkt 2. Kann ich definitiv ausschliessen.
Punkt 3. Ist auch auszuschliessen.

wer weitere Ideen hat, oder gerne rum probieren möchte, ohne schaden anzurichten, soll sich melden ;)

Freue mich auf weitere antworten.