文章为学习笔记,仅供参考
服务器端请求伪造-SSRF
- 攻击者伪造请求,由服务器端发起该请求的一种攻击
漏洞成因
- 服务器对用户提供的URL或远端服务器返回的信息没有合适的验证或过滤
漏洞危害
- 内网端口、服务扫描
- 内网Web应用指纹识别
- 攻击内网Web应用
- 读取本地敏感文件
漏洞挖掘
- 分享链接
- 转码服务
- 在线翻译
- 图片加载与下载
- 图片文章收藏功能
- 未公开的API接口
漏洞利用
使用各种协议探测内网信息(可以使用脚本批量测试)
-
访问其他网址
?url=http://www.baidu.com
-
端口扫描
?url=dict://[ip]:[port]
-
读取文件
?url=file://c:\windows\sysytem32\drivers\etc\hosts
-
内网Web应用指纹识别
?url=http://localhost/phpmyadmin/README
漏洞防御
- 限制协议,仅允许http,https请求
- 限制IP
- 限制端口
- 过滤返回信息
- 统一错误信息