Ergebnis 1 bis 3 von 3
  1. #1
    Anfänger
    Registriert seit
    09.04.2015
    Beiträge
    21

    Standard [F] Nginx Reverse Proxy Bypass

    Moin ..

    Habe da mal eine Frage, worauf ich selbst keine antwort habe ^^
    Und zwar :

    Jeder kennt bestimmt 1. Bypass um an CF vorbei zu kommen, und an die Backend Ip des Server's zu gelangen.
    Nun meine Frage, gibt es da auch ein Bypass von Nginx ? Ich betreibe selbst ein Forum als Techmin, und habe den Backend Server mit Hilfe eines 2. Server (nginx Reverse Proxy) geschützt.
    Die Config mag nun (laut letzter DDos Attacke) ~40 K Request / Sekunden ertragen, bevor http total zusammen bricht. Mich würde interessieren, ob ich durch diesen Nginx Proxy an die Backend Ip kommen kann.

    Jemand Erfahrung ?
    Ideen ?
    Lust zu testen ?

    Beste Grüsse

  2. #2
    VergeCurrency Avatar von Yakuza112
    Registriert seit
    10.07.2008
    Beiträge
    398

    Standard AW: [F] Nginx Reverse Proxy Bypass

    Du kannst die Backend IP Adresse oft via Remote Upload von Avatar/Sig/Profil - Bildern herausfinden

    Vorgehensweise unter https://blog.yakuza112.org/?p=484185 ab dem 4. Absatz.

    ##

    Die 2. Möglichkeit wäre es über die Email Header zu probieren, zb über die PW Reset Funktion. Der potentielle "Angreifer" schaut sich dann mit einem Editor folgenden Teil der Email an :



    ##

    Die 3. Möglichkeit, jedoch weniger oft möglich

    domain.tld bzw IP +
    /whm
    ssl :2096
    /apache-status
    HTTP :// Domain : 443

    eventuell kann man weitere Informationen über den Backend mit dem /error_log oder der /access_log erfahren, wobei man bei einer normalen Rechte Vergabe und Konfiguration normalerweise hiermit nicht weit kommt


    ¥akuza112 Inc. © 2008
    Dein Neid ist meine Anerkennung und Dein Hass ist mein Stolz.Wenn Du hinter meinem Rücken über mich redest, danke ich Dir,dass Du mich zum Mittelpunkt Deines Lebens machst

  3. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    TheCube (18.08.2015)

  4. #3
    Anfänger
    Registriert seit
    09.04.2015
    Beiträge
    21

    Standard AW: [F] Nginx Reverse Proxy Bypass

    Ich danke für die antwort.

    Ich versuch ma zu antworten :

    Punkt 1. Wäre wohl möglich, da kein Filter eingebaut ist bei mir, somit wäre dies auf meiner To Do List
    Punkt 2. Kann ich definitiv ausschliessen.
    Punkt 3. Ist auch auszuschliessen.

    wer weitere Ideen hat, oder gerne rum probieren möchte, ohne schaden anzurichten, soll sich melden

    Freue mich auf weitere antworten.

Ähnliche Themen

  1. Reverse Proxy or Bouncer ?
    Von Wallenstein im Forum Anonymität & Proxies
    Antworten: 0
    Letzter Beitrag: 08.03.2010, 02:29
  2. Reverse Proxy - Nervig !
    Von Wallenstein im Forum Anonymität & Proxies
    Antworten: 3
    Letzter Beitrag: 11.02.2010, 13:52
  3. Reverse Proxy v3.0
    Von skorpien007 im Forum Anonymität & Proxies
    Antworten: 8
    Letzter Beitrag: 08.02.2010, 15:56
  4. Reverse-Proxy.v2.0
    Von Eppli190 im Forum Anonymität & Proxies
    Antworten: 6
    Letzter Beitrag: 18.09.2009, 23:34

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •