JAVA代码审计之SSRF漏洞

最新推荐文章于 2024-03-12 21:46:15 发布
最新推荐文章于 2024-03-12 21:46:15 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: java代码审计 文章标签: SSRF漏洞 Java代码审计 安全修复 HTTP请求 白名单校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liguangyao213/article/details/123011710
版权

java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634

概述

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部服务器系统

SSRF形成的原因大都是由于代码中提供了从其他服务器应用获取数据的功能但没有对目标地址做过滤与限制。常见的场景比如:

  • 从指定URL链接获取内容、下载

  • 端口开放检测

  • 数据源连接

  • 图片读取

  • 接口调用测试

  • 后台状态刷新

  • 代码库clone等操作

  • web hook消息同步等

本文从java代码审计出发,对ssrf漏洞的审计和常见场景进行介绍。

常见场景及案例

  • 使用HttpURLConnection发起HTTP请求获取响应信息,代码示例如下:

String url = request.getParameter("picurl");
StringBuffer response = new StringBuffer();
​
URL pic = new URL(url);
HttpURLConnection con = (HttpURLConnection) pic.openConnection();
con.setRequestMethod("GET");
con.setRequestProperty("User-Agent", "Mozilla/5.0");
BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream()));
String inputLine;
while ((inputLine = in.readLine()) != null) {
    response.append(inputLine);
  }
in.close();
modelMap.put("resp",response.toString());
return "getimg.htm";

  • 使用httpClient获取图片二进制流,代码示例如下:

  CloseableHttpClient httpClient = HttpClients.createDefault();
  HttpGet getRequest = new HttpGet(url);
  HttpResponse response = httpClient.execute(getRequest);
  if(response.getStatusLine().getStatusCode() == 200)
    {
        HttpEntity entity = response.getEntity();
        return EntityUtils.toByteArray(entity);
    }
  throw new IOException("Error:下载图片失败");

  • 使用Socket建立链接判断ip对应端口的联通性,代码示例如下:

  String host = request.getParameter("host");
  String port = request.getParameter("port");
  Socket socket = null;
  try {
        socket = new Socket(host, port);
        return true;
      } catch (Exception e) {
          logger.error("connect test failed!", e);
          return false;
      } finally {
        if (socket != null) {
            try {
                  socket.close();
            } catch (IOException e) {
                  logger.error("Socket close error!", e);
            }
          }
      }

  • 使用OkHttpClient发起http请求,代码示例如下:

  String url = request.getParameter("url");
  OkHttpClient httpClient = new OkHttpClient();
  Request request = new Request.Builder()
        .url(url)
        .build();
  Response response = httpClient.newCall(request).execute();
  return response.body().string();

  • 使用ImageIO读取远程图片,代码示例如下:

  String imgurl = request.getParameter("url");
  URL url = new URL(imgurl);
  Image image = ImageIO.read(url);
  return image;

  • mysql等数据源连接,代码示例如下:

   public boolean connection(String url, String username,String passwd) {
        DataSource mysqlDataSource = getDataSourceByDriver("com.mysql.jdbc.Driver", username, passwd, url);
        Connection conn = null;
        try {
            conn = mysqlDataSource.getConnection();
            if (conn == null) return false;
            return true;
        } catch (SQLException e) {
            logger.error("mysql Connect failed! url:" + url, e);
            handleSQLException(e);
        } 
        return false;
    }

SSRF漏洞修复方案

  • 避免请求url外部可控

  • 避免将请求响应及错误信息返回给用户

  • 使用白名单校验请求url及ip地址

  • 禁用不需要的协议及限制请求端口,仅允许http和https请求等

  • host及端口固定,path外部可控可通过@绕过,也要做白名单校验

mingzhi61
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java代码审计SSRF篇
大河之犬的博客
04-02 1261
SSRF(Server-Side Request Forge,服务端请求伪造)是目前在大型站点中出现频率较高的漏洞,这种漏洞通常是由攻击者构造的 payload 传递给服务端,服务端对传回的 payload 未做处理直接执行而造成的。一般情况下,攻击者无法访问攻击目标的内网,SSRF 是攻击者访问内网的凭借之一,因为 SSRF 攻击是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。
SSRF漏洞
m0_73170217的博客
02-07 374
服务器端请求伪造、原理、危害、协议、防御
ssrf漏洞 java反_SSRF漏洞分析与利用
weixin_35431719的博客
02-22 1344
前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的0x01 漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);curl_setopt($ch, CURL...
SSRF漏洞JAVA解决方案
柳落青
09-16 3966
SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。
Java代码审计安全篇-SSRF(服务端请求伪造)漏洞
m0_63138919的博客
03-12 1763
本文章参考qax的网络安全java代码审计,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
JAVA代码审计SSRF
Jiajiazml的博客
09-23 2368
本文从漏洞原理、审计函数、漏洞危害、漏洞代码示例、实战案例、漏洞防御方式等几个方面介绍了SSRF漏洞攻击
Java代码审计思维导图
03-23
### Java代码审计思维导图详解 #### 一、常见Web漏洞 **1. SQL注入** - **成因**: 当应用程序直接使用用户输入的数据构建SQL查询语句时,如果用户输入特殊字符(如单引号`'`)或者SQL命令,就可能导致原始查询...
Java代码审计工程师 视频教程 下载 百度网盘链接2.zip
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
Java代码审计工程师 视频教程 下载 百度网盘链接4.zip
最新发布
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
Java代码审计工程师 视频教程 下载 百度网盘链接3.zip
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
Java代码审计工程师 视频教程 下载 百度网盘链接1.zip
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
Java代码审计SSRF
网络安全从业者的学习笔记
02-27 1262
SSRF(Server-Side Request Forge, 服务端请求伪造) ,即攻击者构造恶意参数使服务端对其它内/外网系统进行访问或者攻击的一种方式。
java代码审计-SSRF
Gefangenes的博客
06-20 356
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。这里主要介绍java中和两个方法产生SSRF的原理和修复方法。
Java代码审计ssrf基础
m0_55772907的博客
11-15 691
代码审计
java代码审计SSRF
qq_34778376的博客
03-11 603
漏洞描述 当Web服务器对用户提供的未经验证的目标参数发起请求时,将发生服务器端请求伪造(ssrf)。 攻击者可以构造特殊的攻击链接传给服务端执行从而利用漏洞,一般用来在外网探测或攻击内网服务。此类漏洞可能允许攻击者访问内部服务或从您的Web服务器发起攻击。 缺陷代码 def doGet(value:String) = Action { WS.url(value).get().map { response => Ok(response.body) } } 修复建议:
SSRF攻击
秋水的博客
09-04 2939
SSRF攻击原理 什么是SSRF? 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 简单理解就是: 攻击者能够利用目标帮助攻击者访问其他想要攻击的目标 A让B帮忙访问C 为什么会产生SSRF漏洞? 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指...
Java代码审计之路二(SSRF漏洞审计)
Love&Share
05-02 1995
SSRF Java 网络请求支持的协议,包括:http、https、file、mailto、jar、netdoc,但是相对 PHP 可以利用很多伪协议来说 Java SSRF 还是略显单调 补充: mailto:是一个用于发送邮件的 URL 协议 jar:Jar URL协议解析,协议可以用来读取 zip 格式文件(包括 jar 包)中的内容 netdoc 协议:在大部分情况下可代替 file 虽然支持多种协议,但是 JavaSSRF 利用方式比较局限,一般只用以下两种方式 利用 file 协议任
学习笔记-java代码审计-ssrf
人饭子的博客
11-13 416
java代码审计-ssrf 0x01 漏洞挖掘 java发送http请求的方式还是比较多的,下面是原生的: String url = request.getParameter("url"); URL u = new URL(url); //1.URL,直接打开,可以跨协议 InputStream inputStream = u.openStream(); //2. URLConnection...
SSRF
love4amanda的博客
02-05 213
简介 SSRF指服务器端请求伪造: 由攻击者构造形成由服务端发起请求的一个安全漏洞.往往用于突破内网的访问限制. 解释:多数公司的内网系统是不对外部开放的,特别是金融领域. 由于之前在XXE的修复中其实就存在SSRF漏洞,这里做一些补充,便于后续伙伴理解. 如果小伙伴理解CSRF那么就很容易理解SSRF;前者是客户端请求伪造后者是 危害 主要体现在内网端口扫描和文件读写,当然也可以对内网应用进行攻...
通达OA系统代码审计:XSS与SSRF漏洞及防范措施
总结来说,这份审计文档强调了在大型项目中代码审计的重要性,特别是关注XSS、SSRF和SQL注入等常见的Web应用程序安全威胁,并提供了如何识别和修复这些问题的具体示例。阅读这份文档有助于开发者理解和提升应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mingzhi61

你的打赏,是我创造最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值