SSRF 服务器端请求伪造

已于 2024-05-11 16:26:53 修改
阅读量299 收藏 2
点赞数 15
分类专栏: WebSecurityAcademy 文章标签: 安全 web安全 网络
于 2024-05-11 07:38:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamesP777/article/details/138672794
版权

什么是SSRF

服务器端请求伪造(SSRF)是一种网络安全漏洞,攻击者可以通过该漏洞让服务器端的应用程序向意想不到的地方发送请求。

例如,攻击者通过SSRF通过服务器连接到组织基础结构中的内部服务。或者是让服务器和任意外部系统强制连接,这将导致证书等敏感数据泄漏。

SSRF attacks against the server 针对服务器的SSRF攻击

针对服务器的SSRF攻击,攻击者可以通过应用程序向服务器发起经由服务器回路网络接口的请求。例如使用主机名为“127.0.0.1”或“localhost”的URL。

比如说,在购物网站上,查询货物的库存量。请求地址为:stockApi=http://stock.weliketoshop.net:8080/product/stock/check%3FproductId%3D6%26storeId%3D1

攻击者可以把请求地址修改为stockApi=http://localhost/admin。则服务器会把/admin地址下的内容返回给攻击者。与直接访问/admin不同,由于攻击者是通过本地机器访问的/admin,这会绕过常规的访问控制,因为这个请求看起来是从本地受信机器发起的,所以将会获取到管理员相关权限操作授权。

为什么程序可以执行这样操作呢,可能有以下原因

  • 访问控制可能是在程序前端的其他组件里实现的,当一个连接直接从后端连入服务器的时候,访问控制被绕过了。
  • 出于便于恢复的考虑。应用或许允许来自本地的机器未经登陆即可访问,这样当管理员凭证丢失的时候也可以对系统进行恢复。这是事先假设了只有完全受信用户才能直接从服务器本地发起连接。
  • 管理员接口可能绑定在其他不通的端口上,正常情况下用户是不能直接访问的。

出于这些原因,来自本地的连接可能和其他常规连接有不同的响应方法,这就使得SSRF成为一个严重的漏洞。
 


 



 

jamesP777
关注
  • 15
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【0day】复现海康威视综合安防管理平台SSRF服务器请求伪造漏洞
记录并分享学习安全的知识点..
08-12 614
​ HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,康威视综合安防管理平台SSRF服务器请求伪造漏洞。
SSRF服务器请求伪造
qq_37432174的博客
11-25 568
ssrf攻击的目标是从外网无法访问的内部系统(正是因为他是由服务器发起的,所以他能够请求到与他相连而与外网隔离的内部系统)。攻击者想要访问主机B上的服务,但是由于存在防火墙或者主机B是属于内网主机等原因导致攻。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。很多web应用都提供了从其他的服务器上获取数据的功能,(前输入。,通过主机A向主机B发起请求,从而获取主机B的一些信息。,黑客可以利用SSRF漏洞获取内部系统的一些信息。到服务器A,服务器A对接外部,再从服务器A通过这个。
漏洞篇(SSRF 服务器请求伪造
m0_58001548的博客
04-19 807
SSRF(Server-Side Request Forgery:服务器请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。例如:1. HTTP 请求:www.xuegod.cn/xxx.php?2. 服务器接收到请求之后获取图片3. 服务器获取到图片后将图片返回给用户。问题产生在第二步,服务器会向第三方站点发送请求并获取资源文件,如果网站对资源文件的地址没。
SSRF服务器请求伪造攻击详解
m0_51468027的博客
02-07 5960
一、SSRF概述   SSRF(Server-Side Request Forgery:服务器请求伪造),是一种由攻击者构造请求,由服务发起请求的安全漏洞。   其形成的原因大都是由于服务提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后服务器对其发起请求,并返回对该目标地址请求的数据   数据流:攻击者----->服务器----->目标地址   根据后台使用函数的不同,对应的影响和利用方法又有不一样   PHP中下面函数的使用不
SSRF服务器请求伪造漏洞基础
..
02-17 2643
SSRF服务器请求伪造漏洞基础,下面分四个专题来说 1、什么是ssrf? 2、ssrf的相关协议 3、ssrf如何利用? 4、ssrf漏洞的绕过 5、ssrf漏洞的加固 一、什么是ssrfSSRF是一种由攻击者构造形成并由服务器发生的恶意请求的一个安全漏洞,正因为恶意请求服务器发起,而服务器可以请求到与自身相连并且和外部网络隔绝的内部网络系统。所以一般情况下,SSRF的攻击目标是外网无法直接访问的内网系统。 借一下别人的图片展示一下这个过程: 由于业务需求
SSRF-Testing:SSRF服务器请求伪造)测试资源
04-23
SSRF服务器请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
SSRF_Vulnerable_Lab:本实验包含易受服务器请求伪造攻击的示例代码
05-12
服务器请求伪造SSRF)易受攻击的实验室该存储库包含容易受到服务器请求伪造SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的...
CVE-2021-21975:[CVE-2021-21975] VMware vRealize Operations Manager API服务器请求伪造SSRF
04-03
[CVE-2021-21975] VMware vRealize Operations Manager API服务器请求伪造SSRF) vRealize Operations(vROps)是一种工具,可将AI推动的IT运营管理从应用程序自动部署到基础架构,以优化,规划和扩展VMware ...
ssrfuzz:SSRFuzz是使用CRLF链接功能查找服务器请求伪造漏洞的工具。
05-07
SSRFUZZ SSRFuzz是使用CRLF链接功能查找服务器请求伪造漏洞的工具。为什么? 我想用Golang编写并发工具我想模糊参数SSRF vulnerablities,以及模糊的CRLF注入两条路径及参数Orange的工作使我将这些类型的漏洞链接...
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器请求伪造) 是⼀种由攻击者构造形成,由服务发起请求的⼀个安全漏洞 原因是由于服务提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
【ARMv8/v9 GIC 系列 5.4 -- 中断分组与安全及优先级配置】
CodingCos的博客
07-06 42
在这两种状态中,都可以执行用户级别和特权级别的代码,但是在非安全状态下执行的软件只能通过对安全监视器(Secure Monitor)的系统调用来访问安全状态。GIC(通用中断控制器)架构支持与这两种安全状态相关的中断的路由和处理。在多处理器系统中,系统内的一个或多个处理元素(PEs)可能支持仅在安全状态下可用的资源访问,或仅在非安全状态下可用的资源访问。这种灵活的配置允许系统根据需要调整中断处理的优先级分组,使得系统能够更有效地响应不同优先级的中断请求。标志指示GIC是否配置为支持ARMv8-A安全模型。
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1028
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 544
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
[图解]SysML和EA建模住宅安全系统-08-安全企业用例图
rolt的专栏
07-03 651
因为主辅只是针对某个用例而言
WebKit中的安全新纪元:Web Authentication API深度解析
2401_85763639的博客
07-03 654
Web Authentication API是一种新兴的Web标准,旨在使用公钥密码学提供更安全的登录和多因素认证方法。与传统的用户名和密码认证方式相比,WebAuthn提供了一种无密码的认证机制,从而减少了密码泄露和钓鱼攻击的风险。
[图解]SysML和EA建模住宅安全系统-11-接口块
最新发布
rolt的专栏
07-06 275
当然内部块图里面肯定要比这个丰富
O2OA(翱途)开发平台 V9.1 即将发布,更安全、更高效、更开放
liyi_hz2008的博客
07-02 539
新版本更新 敬请关注
数据泄露时代的安全之道:访问认证的重要性
运维有小邓
07-03 505
访问认证不仅是企业保护数据安全的重要工具,也是企业实现合规管理和提升工作效率的关键手段。通过合理的权限管理和定期的审查,企业可以有效防范数据泄露的风险,保障自身和客户的利益。在这个数字化时代,数据安全已经成为企业生存和发展的重要保障。希望所有企业都能认识到访问认证的重要性,积极采取措施,构建强大的数据安全防护体系。
U盘非安全退出后的格式化危机与高效恢复策略
dhbufb的博客
07-03 234
当不幸遭遇数据丢失时,我们应保持冷静,根据实际情况选择合适的恢复方案。无论是自主使用专业的数据恢复软件,还是寻求专业的数据恢复公司帮助,我们都应尽快行动,以最大程度地挽回损失。格式化虽然能恢复U盘的基本功能,但代价是丢失所有未备份的数据,这对用户而言无疑是巨大的损失。然而,一个常见的操作失误——U盘没有安全退出便直接拔出,随后再插入时却遭遇“需要格式化”的提示,这不仅让用户措手不及,更可能意味着重要数据的永久丢失。面对U盘数据丢失的紧急情况,一款专业的数据恢复软件——数之寻,能够成为您自救的得力助手。
如何在src中挖掘高危漏洞.pdf
03-06
SSRF服务器请求伪造)漏洞允许攻击者通过服务器发起对外部服务的请求,可能导致防火墙绕过、内网服务暴露、口扫描以及在某些情况下执行远程代码。全回显SSRF是指服务器返回整个响应,攻击者能看到所有信息;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值