SSRF漏洞JAVA解决方案

已于 2023-02-02 21:13:30 修改
阅读量4k 收藏 8
点赞数
分类专栏: Java 文章标签: java 开发语言
于 2022-09-16 15:48:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S0001100/article/details/126891899
版权
本文详细介绍了Java中的SSRF漏洞,包括漏洞简介、利用分析、白盒规则及修复方法。通过分析Java网络请求支持的协议和发起请求的类,展示了如何利用file协议读取任意文件以及利用http协议进行端口探测。最后,文章提供了限制协议和URL白名单的修复建议。
摘要由CSDN通过智能技术生成

本文主要说明Java的SSRF的漏洞代码、利用方式、如何修复。

1. 漏洞简介

SSRF(Server-side Request Forge, 服务端请求伪造)。
由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。

2. 漏洞分析利用

2.1 网络请求支持的协议
由于Java没有php的cURL,所以Java SSRF支持的协议,不能像php使用curl -V查看。

Java网络请求支持的协议可通过下面几种方法检测:

代码中遍历协议
官方文档中查看
import sun.net.www.protocol查看
从import sun.net.www.protocol可以看到,支持以下协议

file ftp mailto http https jar netdoc
2.2 发起网络请求的类
当然,SSRF是由发起网络请求的方法造成。所以先整理Java能发起网络请求的类。

HttpClient
Request (对HttpClient封装后的类)
HttpURLConnection
URLConnection
URL
okhttp
如果发起网络请求的类是带HTTP开头,那只支持HTTP、HTTPS协议。

比如:

HttpURLConnection HttpClient Request okhttp
所以,如果用以下类的方法发起请求,则支持sun.net.www.protocol所有协议

URLConnection URL 注意,Request类对HttpClient进行了封装。类似Python的requests库。
用法及其简单,一行代码就可以获取网页内容。

Request.Get(url).execute().returnContent().toString();

2.3 漏洞代码
使用URL类的openStream发起网络请求造成的SSRF(Java Web代码)。
代码功能是远程下载文件并下载。

import org.springframework.boot.*;
import org.springframework.boot.autoconfigure.*;
import org.springframework.stereotype.*;
import org.springframework.web.bind.annotation.*;

import java.io.InputStream;
import java.io.OutputStream;
import com.google.common.io.Files;
import org.apache.commons.lang.StringUtils;

import java.net.URL;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@Controller
@EnableAutoConfiguration
public class SecController {
   
    @RequestMapping("/")
    @ResponseBody
    String home() {
   
        return "Hello World!";
    }

    @RequestMapping("/download")
    @ResponseBody
    public void downLoadImg(HttpServletRequest request, HttpServletResponse response) throws IOException
最低0.47元/天 解锁文章
柳落青
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ssrf漏洞修复(ssrf漏洞修复方式)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 3889
区块链去中介化、共识机制、不可篡改的特点,增加数据流转效率,减少成本,实时监控资产的真实情况,保证交易链条各方机构对底层资产的信任问题。在区块链行业,地址追溯是一个相对敏感的话题。当然,地址追溯的方法并不限于以上提到的几点,而能够突破交易所的黑客也必然会使用各种反追溯的手段来应对,包括利用去中心化交易所套现,利用混币/搅拌机等技术手段阻碍追溯等。具体方法是通过区块链浏览器输入可疑地址,查询该地址的交易,从交易结果列表中寻找出大额的资金流向,按照新的流向打开每层地址,逐层深入查询,即可得出大额资金的流向图。
Java代码审计】SSRF篇
大河之犬的博客
04-02 1293
SSRF(Server-Side Request Forge,服务端请求伪造)是目前在大型站点中出现频率较高的漏洞,这种漏洞通常是由攻击者构造的 payload 传递给服务端,服务端对传回的 payload 未做处理直接执行而造成的。一般情况下,攻击者无法访问攻击目标的内网,SSRF 是攻击者访问内网的凭借之一,因为 SSRF 攻击是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。
一次渗透测试的bug修复
qq_41935885的博客
04-11 652
一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正因为由服务端发起的请求,所以能够请求到与它相连的内部系统。利用响应的不同,攻击者可以获取到系统已经存在的账户,可用于暴力破解,进一步获取账户的登录密码。可以根据返回包情况,判断用户名或手机号是否存在或者注册,以此进行用户名手机号枚举,为进一步攻击收集信息,与其他问题搭配提升危害。针对商品资质下载接口,增加请求域名白名单,过滤非公司指定OSS请求,能解决该问题。● 攻击内网的web应用,可以实现的攻击(比如struts2,sqli等);
SSRF漏洞防护实战指南:构建安全的网络防御体系
最新发布
hljdengbaoceping的博客
07-24 442
通过对用户输入的严格控制、采用安全的网络编程实践、部署防御机制以及强化监控体系,可以显著降低SSRF攻击的风险。强化日志记录,尤其是对外部请求的记录,及时发现异常行为。严格限制输入源:对所有用户提交的URL参数进行严格的白名单验证,只允许访问预定义的可信域名或路径。通过代理服务器转发请求,可以在代理层实施额外的安全检查和过滤,隔离内外网,阻止直接访问内部资源。协议与端口过滤:限制HTTP/HTTPS协议,并对端口进行检查,拒绝非标准端口的请求。对于无需访问外部资源的应用,实施严格的同源策略,禁止跨域请求。
Java代码漏洞检测-常见漏洞修复建议
dzqxwzoe的博客
05-29 2450
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
SSRF修复
m0_67402118的博客
06-22 813
SSRF的修复比较复杂,需要根据业务实际场景来采取不同的方案,例如前面说到的python中不同url库对url的解析就不一致,所以对于有条件的公司,建立一个代理集群是比较可靠的方案,将类似请求外部url的需求整理出来,分为纯外网集群和内网集群进行代理请求。 如果需要从代码层面来修复的话,需要注意一下几点: 1. 去除url中的特殊字符 2. 判断是否属于内网ip 3. 如果是域名的话,将url中的域名改为ip 4. 请求的url为3中返回的url 5. 请求时设置host header为ip 6. 不跟
SSRF漏洞修复方案
晓川吖的专栏
09-09 6439
SSRF在服务端代码中属于常见的漏洞,关于SSRF漏洞的介绍及攻击方式在网络上都有详细的资料,这两篇就写的非常详细了: SSRF安全指北 - 博客 - 腾讯安全应急响应中心 SSRF Tips | xl7dev 目前互联网企业中的项目,主要以Java项目为主,我们知道在Java语言下,SSRF漏洞的利用场景一般比较有限,很少能通过该漏洞进行文件读取等操作,一般来说能进行漏洞利用的场景如下: 通过访问内网地址对内网服务进行探测、盲打 CRLF注入 利用该接口作为DDOS攻击的一个发起点(可限制访问
Java代码审计安全篇-SSRF(服务端请求伪造)漏洞
m0_63138919的博客
03-12 1817
本文章参考qax的网络安全java代码审计,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
Web 安全漏洞 SSRF 简介及解决方案
weixin_33811539的博客
01-22 1298
Update: 评论区有同学提出通过域名获取 IP 地址时可能遭遇攻击,感谢提醒。本人非安全专业相关人士,了解不多,实在惭愧。 说到 Web 安全,我们前端可能接触较多的是 XSS 和 CSRF。工作原因,在所负责的内部服务中遭遇了SSRF 的困扰,在此记录一下学习过程及解决方案SSRF(Server-Side Request Forgery),即服务端请求伪造,是一种由攻击者构造形成由服务端...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
Weblogic-SSRF漏洞复现
jklbnm12的博客
01-14 1164
应为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现… 先贴出很早之前央视网SSRF可窥探内网(Weblogic SSRF案例):https://www.secpulse.com/archives/38967.html Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件 服务端请求伪造(Server-Side Request Forgery),是指Web服务提供从用户指定的URL读取数据并展示功能又未 对用户输
详解SSRF漏洞的工作原理和防范策略
![详解SSRF漏洞的工作原理和防范策略]...### 2.1 什么是SSRF漏洞SSRF(Server-Side Request Forgery)漏洞是一种由攻击者在服务端发
Java代码审计】SSRF
网络安全从业者的学习笔记
02-27 1324
SSRF(Server-Side Request Forge, 服务端请求伪造) ,即攻击者构造恶意参数使服务端对其它内/外网系统进行访问或者攻击的一种方式。
JAVA代码审计之SSRF漏洞
liguangyao213的博客
02-18 2305
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部服务器系统
ssrf漏洞 java反_SSRF漏洞分析与利用
weixin_35431719的博客
02-22 1386
前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的0x01 漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);curl_setopt($ch, CURL...
漏洞修复-服务端请求伪造(SSRF)
路辉的博客
03-31 1928
点击上方名片关注我,为你带来更多踩坑案例- 什么是SSRF-SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做正...
JAVA代码审计之SSRF
Jiajiazml的博客
09-23 2380
本文从漏洞原理、审计函数、漏洞危害、漏洞代码示例、实战案例、漏洞防御方式等几个方面介绍了SSRF漏洞攻击
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
xv66666的博客
07-03 5997
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
spring boot项目中的ssrf漏洞如何解决
06-07
SSRF(Server-Side Request Forgery)漏洞是指攻击者能够在目标服务器上执行未经授权的网络请求的漏洞,可能导致数据泄露、内网资产暴露等问题。在Spring Boot项目中,可以采取以下措施来减少SSRF漏洞的风险: 1. 对用户输入进行严格的校验和过滤,避免用户输入的URL包含不安全的地址或参数。 2. 使用白名单机制,限制应用程序可以访问的外部地址和端口,避免攻击者利用SSRF漏洞访问内部网络。 3. 在后端代码中对发起的网络请求进行严格的限制,避免请求向内部网络发起。 4. 使用安全的HTTP客户端库,如Apache HttpComponents或OkHttp,避免使用不安全的HTTP客户端库,如HttpClient。 5. 针对敏感操作进行二次验证,如发送邮件等操作需要输入验证码或者短信验证等。 除此之外,还可以使用WAF等网络安全设备对请求进行过滤和监控,及时发现和阻止可能的攻击行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳落青

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值