SSRF是啥
SSRF漏洞原理攻击与防御(超详细总结)
SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。
与CSRF(Cross-site Request Forgery,跨站请求伪造)类似,前者是在服务器端发出了伪造的请求,后者是在浏览器端发出伪造请求。
攻击方式
攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部网络中系统B(内网隔离,外部不可访问)的请求,从而获取敏感信息。此时A被作为中间人(跳板)进行利用。
利用这个漏洞,可以从漏洞服务器发出伪造的请求到目标服务上,目标服务可以是内网的各类服务,可以使用不一样的协议,并根据回显来判断攻击是否成功(如果是盲打的话,就不用回显了:))。
漏洞出现点
-
通过url地址分享网页内容功能处
-
转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览
-
在线翻译
-
图片加载与下载(一般通过url地址加载或下载图片处)
-
图片、文章收藏功能
-
未公开的api实现以及其他调用url的功能
-
云服务器商(它会远程执行一些命令来判断网站是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试)
-
有远程图片加载的地方(编辑器之类的远程图片加载处)
-
网站采集、网页抓取的地方(一些网站会针对你输入的url进行一些信息采集工作)
-
头像处(某易就喜欢远程加载头像,例如:http://www.xxxx.com/image?url=http://www.image.com/1.jpg)
-
邮件系统(比如接收邮件服务器地址)
-
编码处理, 属性信息处理,文件处理(比如ffpmg,ImageMagick,docx,pdf,xml处理器等)
-
从远程服务器请求资源(upload from url 如discuz!;import & expost rss feed 如web blog;使用了xml引擎对象的地方 如wordpress xmlrpc.php)
-
url编码中一些关键字,利用google 语法加上这些关键字去寻找SSRF漏洞
share、wap、url、link、src、source、 target、u、3g、display、sourcellRL、imageURL、domain
攻击原理
-
服务端提供了从其他服务器应用获取数据的功能
-
没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载文件等等
PHP file_get_contents() 函数 菜鸟教程
PHP curl_exec函数 菜鸟教程
攻击危害
防御方式
1,过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
2, 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。
3,限制请求的端口为http常用的端口,比如,80,443,8080,8090。
4,黑名单内网ip。避免应用被用来获取获取内网数据,攻击内网。
5,禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
