Emitir com https: // URL indo para um local desconhecido

2

Nós temos um site (ASP.NET/Plesk 9.5.5) que pode ser acessado muito bem através da URL regular ( link ).

No entanto, ao acessar o site por meio do link : //example.com, o site exibe o aviso de certificado de segurança inválido, o que é bom, pois não temos um certificado SSL. Se eu adicionar uma exceção, sou enviado para um site completamente separado que aparentemente hospeda um script de malware (embora ainda esteja no link ).

Por causa disso, o Google sinalizou o site como perigoso.

Não consigo encontrar nada no painel do Plesk que ajude a consertar isso e, até onde eu sei, esses arquivos não existem em nosso servidor. Como eu sei onde o link https: // está me enviando? Eu não estou tão familiarizado com DNS, mas é isso que está causando esse comportamento?

    
por Brandon 05.07.2012 / 23:04

2 respostas

2

A razão pela qual isso está acontecendo é porque o seu provedor de hospedagem tem mais de um (provavelmente centenas ou até milhares) de sites, todos compartilhando o mesmo endereço IP. Isso está perfeitamente bem e normal.

A captura é que o SSL "normal" só pode suportar um site por endereço IP. Então, o todos os sites que compartilham esse endereço IP exibirão o mesmo site em https:// .

Parece que o website HTTPS:// padrão hospedado por seu host em seu endereço IP tem essa vulnerabilidade.

Não há nada que você possa fazer sobre isso; isso é apenas uma armadilha para hospedagem compartilhada. Como afirma a Somantra, você precisa entrar em contato com seu provedor de hospedagem.

    
por 06.07.2012 / 01:02
0

Isso parece ser um ataque xss de injeção de javascript que explora uma vulnerabilidade no plesk.

De acordo com o artigo vinculado, o injeção parece anexar código a arquivos js existentes.

Eu sugiro strongmente que você siga o conselho do autor para entrar em contato com seu provedor de hospedagem sobre o ataque e alterar suas senhas.

Existe um patch para a vulnerabilidade, pelo que também o faria o mais rápido possível.

Não vai ajudar muito, mas responder à sua pergunta sobre como determinar o URL de redirecionamento:

Use netstat para observar as tentativas de conexão com o site xss aparente.

Eu gosto de usar o netstat assim:

netstat -noab >>out.txt

Em seguida, abra o out.txt quando terminar e pesquise o que você precisa.

Você pode remover parte da confusão de saída com algo como:

netstat -noab | find /i ":80"

ou

netstat -noab | find /i ":443"

    
por 05.07.2012 / 23:48