SSRF漏洞原理、危害以及防御与修复

最新推荐文章于 2024-02-20 15:55:27 发布
最新推荐文章于 2024-02-20 15:55:27 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: # SSRF XXE 文章标签: SSRF 渗透测试 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thunderclap_/article/details/129256512
版权

一、SSRF漏洞原理

漏洞概述

  • SSRF(Server-side Request Forge,服务端请求伪造)是一种由攻击者构造形成由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统

存在漏洞的位置:

  • 1.分享:通过URL地址分享网页内容

  • 2.转码服务

  • 3.在线翻译

  • 4.图片加载与下载:通过URL地址加载或下载图片

  • 5.图片、文章收藏功能

  • 6.未公开的api实现以及其他调用URL的功能

  • 7.从URL关键字中寻找

相关危险函数

  • SSRF涉及到的危险函数主要是网络访问,支持伪协议的网络读取的函数以PHP为例,涉及到的函数有

  • 1.file_get_contents()—file_get_contents是把文件写入字符串,当把url是内网文件的时候,会先去把这个文件的内容读出来再写入,导致了文件读取

  • 2.fsockopen()——fsockopen是打开一个网络连接或者Unix套接字连接

  • 3.curl_exec()——利用方式很多,最常见的是通过file、dict、gopher这三个协议来进行渗透

  • 4.curl()

  • 5.fopen()——打开一个文件文件或者 URL。

  • 6.readfile()——输出一个文件的内容。与file_get_contents相似

举例(以百度识图为例)

  • 用户可以从本地或者URL的方式获取图片资源,交给百度识图处理。如果提交的是URL地址,该应用就会通过URL寻找图片资源

  • Web应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端服务器返回的信息没有进行合适的验证或者过滤,就可能存在“请求伪造”的缺陷

二、SSRF漏洞危害

  • 端口扫描

  • 内网Web应用指纹识别

  • 攻击内网Web应用

三、SSRF漏洞防御与修复

  • 禁止302跳转,或者每跳转一次都进行校验目的地址是否为内网地址或合法地址。

  • 过滤返回信息,验证远程服务器对请求的返回结果,是否合法。

  • 禁用高危协议,例如:gopher、dict、ftp、file等,只允许http/https

  • 设置URL白名单或者限制内网IP

  • 限制请求的端口为http的常用端口,只允许访问HTTP和HTTPS的请求或者根据业务需要治开放远程调用服务的端口

  • catch错误信息,做统一错误信息,避免黑客通过错误信息判断端口对应的服务

Thunderclap_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
第一节 SSRF原理介绍-01
09-15
第一节 SSRF原理介绍-01
SSRF漏洞详解(全面)
最新发布
m0_64481831的博客
02-20 937
SSRF往往是因为没有对目标地址进行过滤或限制SSRF相关的危险函数:file_get_contents()、fsockopen()、curl_exec()SSRF相关危险协议:file://、dict://、http://、万精油gopher://SSRF几大绕过:利用[::]绕过、利用@或。绕过、利用短地址绕过、利用IP地址转换绕过、利用一些特殊符号绕过SSRF判断方法分为有回显、半回显、无回显情况,无回显情况利用DNS带外测试。
SSRF(服务器端请求伪造)漏洞
无痕的博客
08-09 644
服务端请求伪造SSRF的介绍及检测等
渗透系列之SSRF漏洞
Websec
02-23 3791
渗透系列之SSRF漏洞 By:梭哈王、小米粥 参考文章: https://xz.aliyun.com/t/2115#toc-2 https://_thorns.gitbooks.io/sec/content/ssrf_tips.html https://_thorns.gitbooks.io/sec/content/ssrf_tips.html 一:漏洞概念 SSRF全称为Serve...
了解SSRF漏洞,这一篇就足够了......
2201_75571291的博客
06-13 3009
SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。​由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
SSRF
qq_46804551的博客
03-29 456
定义: SSRF(服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所有它能够请求到与它相连而与外网隔离的内部系统 SSRF形成的原因大都是由于服务端提供了从 其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页 文本内容,加载指定地址的图片,下载等等。 SSRF危害 1.内外网的端口和服务扫描 2.攻击运行在内网或本地的应用程序 3.对内网web应用进行指纹识别,
SSRF漏洞
huangyongkang666的博客
03-21 1090
SSRF漏洞 1.什么是SSRF漏洞 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 2.SSRF漏洞原理SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造。SSRF利用存在缺陷的Web 应用作为代理攻
SSRF漏洞详解
qq_48904485的博客
03-22 1万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
SSRF 概述及危害
weixin_43733912的博客
10-27 8516
SSRF *SSRF 概述 互联网上的很多Web 应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,Web 应用可以获取图片、文件资源(下载或读取)。如百度识图等 用户可以从本地或者URL 的方式获取图片资源,交给百度识图处理。如果提交的是URL 地址,该应用就会通过URL 的方式获取图片资源。如果Web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端服务器返回的信息没有进行合适的验证或者过滤,就可能存在“请求伪造”的缺陷。请求伪造,顾名思义就是攻...
WebLogic SSRF漏洞修复
11-25
WebLogic SSRF漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRF 漏洞:外网隔离就绝对安全了吗?
我乐了的博客
01-30 1139
SSRF(Server-Side Request Forgery,服务端请求伪造)是指攻击者向服务端发送包含恶意 URL 链接的请求,借由服务端去访问此 URL ,以获取受保护网络内的资源的一种安全漏洞SSRF 常被用于探测攻击者无法访问到的网络区域,比如服务器所在的内网,或是受防火墙访问限制的主机。SSRF 漏洞的产生,主要是因为在服务端的 Web 应用,需要从其他服务器拉取数据资源,比如图片、视频、文件的上传/下载、业务数据处理结果,但其请求地址可被外部用户控制。
SSRF 漏洞的理解
2301_79118231的博客
11-25 122
在这个案例中,Apache Struts 2没有正确验证用户输入的URL,从而使攻击者可以构造一个恶意的URL来实施攻击。SSRF漏洞指的是攻击者可以通过构造恶意请求,是服务器端发起未经授权的网络请求。SSRF漏洞可发生在任何允许用户提供URL或IP地址并将其用于服务器端请求的场景,常见的场景文件上传功能,图片处理、远程资源加载等。具体评级取决于漏洞的利用范围、攻击者可以访问的敏感信息和影响的严重程度。构造恶意请求,尝试访问不应该被访问的资源或系统,并观察服务器的响应。限制端口,限制请求端口为常用端口。
SSRF原理漏洞演示
Williamanddog的博客
01-31 1057
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的 一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发 起的,所以它能够请求到与它相连而与外网隔离的内部系统。 。
一文搞懂SSRF漏洞
大河之犬的博客
04-04 973
攻击者可以任意修改获取数据的地址,向指定的URL地址发起请求,获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造。一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求。简而言之:当我们发起域名解析请求的时候,第一次访问会返回一个ip地址A,但是当我们发起第二次域名解析请求的时候,修改DNS的A记录,却会返回一个不同于A的ip地址B。
Web 安全漏洞 SSRF 简介及解决方案
weixin_33811539的博客
01-22 1263
Update: 评论区有同学提出通过域名获取 IP 地址时可能遭遇攻击,感谢提醒。本人非安全专业相关人士,了解不多,实在惭愧。 说到 Web 安全,我们前端可能接触较多的是 XSS 和 CSRF。工作原因,在所负责的内部服务中遭遇了SSRF 的困扰,在此记录一下学习过程及解决方案。SSRF(Server-Side Request Forgery),即服务端请求伪造,是一种由攻击者构造形成由服务端...
ssrf漏洞分析与实践
08-15
引用中提到了SSRF(Server-Side Request Forgery:服务器端请求伪造)的概述和形成原因。SSRF的形成往往是由于服务端提供了从其他服务器获取数据的功能,但没有对目标地址进行严格过滤与限制,导致攻击者可以传入任意地址来让后端服务器对其发起请求,并返回目标地址的数据。在PHP中,如果使用file_get_contents()、fsockopen()、curl_exec()等函数时使用不当,就会导致SSRF漏洞的产生。为了防止SSRF漏洞,需要对目标地址进行过滤和限制。中提到了一些攻击方式,如攻击运行在内网的系统或应用程序,获取内网系统的弱口令进行内网漫游,并对有漏洞的内网Web应用实施攻击获取Webshell。中提到了通过SSRF漏洞可以获取目标服务器的banner信息,并进一步进行扫描和探测,获取更多的内网资源,从而进行更进一步的攻击。SSRF的问题在于,前端传入的URL被后台使用curl_exec()进行请求,然后将请求的结果返回给前端。除了HTTP/HTTPS协议,curl还支持其他一些协议,如FTP、FTPS、GOPHER、TELNET、DICT、FILE以及LDAP等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [SSRF漏洞原理和实验](https://blog.csdn.net/gl620321/article/details/90737148)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [SSRF漏洞分析与实践笔记](https://blog.csdn.net/lm19770429/article/details/108574028)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [10-3ssrf漏洞原理和案例实验演示](https://blog.csdn.net/m0_53008479/article/details/125693390)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thunderclap_

点赞、关注加收藏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值