web安全---SSRF漏洞

最新推荐文章于 2024-03-09 00:12:24 发布
最新推荐文章于 2024-03-09 00:12:24 发布
阅读量272 收藏 1
点赞数 2
分类专栏: WEB安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzUyNzk2NDcwMw==&mid=2247485047&idx=4&sn=d672ea0e7929bedaa92f2ced4e078b40&chksm=fa76c9%E2%80%A6
版权
简介

SSRF:服务器请求伪造,是一种攻击者构造形成由服务端发起请求 的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

个人理解:服务器接收了你构造的代码,然后去执行,执行后将结果返回给你

SSRF原理

大都是因为服务端提供从其他服务器获取数据功能,并且没有对目标地址做过滤和限制造成的、比如从指定URL获取网页加载图片下载等等。
php下面函数的使用不当可能会导致SSRF

curl()
file_get_contents()
fsockopen()
例子

观察URL,发现服务端提供了URL查询
在这里插入图片描述
尝试访问百度及本机3306端口
在这里插入图片描述
在这里插入图片描述
访问成功获取信息,确定存在ssrf漏洞
下面我们来查看一下源码到底为什么会导致这个漏洞

<?php
if (isset($_GET["url"])) {
if (!empty($_GET["url"])) {
    $url = $_GET['url'];
}
$ch = curl_init();//初始化curl会话
curl_setopt($ch, CURLOPT_URL, $url);//指定请求的url
curl_setopt($ch, CURLOPT_HEADER, 0);// 启用时会将头文件的信息作为数据流输出。参数为1表示输出信息头,为0表示不输出
curl_exec($ch);
curl_close($ch);
}

可以看到采用了curl函数请求URL资源回显在前端,并且没做任何过滤或限制。从而导致了用户可能可以通过这个漏洞进行一些内网服务探测等等。非常危险!

file_get_contents造成的SSRF
$url = $_GET['url'];
echo file_get_contents($url);
利用php://input伪协议
file_get_content如果访问一个不存在的地址,会爆出绝对路径
ssrf危害
1.  扫内网
2.  向内部任意主机的任意端口发送精心构造的Payload
3.  DOS攻击(请求大文件,始终保持连接Keep-Alive Always)
4.  攻击内网的web应用,主要是使用GET参数就可以实现的攻击(比如struts2,sqli等)
5.  利用file协议读取本地文件等(file_get_content函数,利用伪协议读取)
ssrf验证方式和常见的地方

1.因为SSRF漏洞是构造服务器发送请求的安全漏洞,所以我们就可以通过抓包分析发送的请求是否是由服务器的发送的来判断是否存在SSRF漏洞
2.在页面源码中查找访问的资源地址 ,如果该资源地址类型为 http://www.xxx.com/a.php?image=(地址)的就可能存在SSRF漏洞

排除法1

你可以直接右键图片,在新窗口打开图片,如果是浏览器上URL地址栏是http://www.baidu.com/img/bd_logo1.png,说明不存在SSRF漏洞。

排除法2

你可以使用burpsuite等抓包工具来判断是否不是SSRF,首先SSRF是由服务端发起的请求,因此在加载图片的时候,是由服务端发起的,所以在我们本地浏览器的请求中就不应该存在图片的请求.(host www.baidu.com就不是)

ssrf修复方式
可以采取白名单,限制内网Ip。
对返回内容进行识别
禁用一些不必要的协议
统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态
p0inter
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
web漏洞之SSRF
小白的博客
09-27 1099
文章为学习笔记,仅供参考 服务器端请求伪造-SSRF 攻击者伪造请求,由服务器端发起该请求的一种攻击 漏洞成因 服务器对用户提供的URL或远端服务器返回的信息没有合适的验证或过滤 漏洞危害 内网端口、服务扫描 内网Web应用指纹识别 攻击内网Web应用 读取本地敏感文件 漏洞挖掘 分享链接 转码服务 在线翻译 图片加载与下载 图片文章收藏功能 未公开的API接口 漏洞利用 使用各种协议探测内网信息(可以使用脚本批量测试) 访问其他网址 ?url=http://www.baid.
WEB漏洞-SSRF漏洞
xhscxj的博客
01-26 730
ssrf例子: 1.访问内网 当有这种类似通过网址远程上传图片的地方 输入图片网址提交后,对方服务器会去对图片网址进行请求 如果这里的地址写的是127.0.0.1:3306的话,对方服务器端就会对自己本地的3306端口进行访问,这里是访问的结果 如果知道对方内网的ip,也可以通过它的内网地址进行访问(攻击者无法直接对目标的内网进行访问,但是通过ssrf,就可以借助目标服务器当跳板对它的内网进行访问。相当于服务器自己访问自己的内网) 可以通过file协议对目标服务器的本地文件进行读取 ...
SSRF漏洞
qq_44040833的博客
02-05 2905
SSRF SSRF(Server-Side Request forgery,服务器端请求伪造)是一种攻击者构造请求,由服务器端发起请求的web安全漏洞,很多时候的SSRF攻击的目标是外网无法访问的内部主机系统,因为由服务器发起的请求很多时候是外网无法访问的内部系统。可以算是内部信息泄露。 SSRF漏洞原理:SSRF的形成大多是由于服务器端提供了从其他相联的服务器应用获取数据的功能且没有对目标地...
SSRF漏洞原理及其修复方式和加固方式
最新发布
网络战争的博客
03-09 855
1. 输入验证和过滤:服务器端应用程序需要对从用户输入中获取的URL进行充分验证和过滤,确保只接受合法的URL。总之,修复和加固SSRF漏洞需要综合使用输入验证、过滤、限制协议和端口、内网访问限制等技术手段,并采取更新组件、强制访问控制、安全审计和监控等措施来提高应用程序的安全性。SSRF漏洞的原理是,服务器端应用程序未对从用户输入中获取的URL进行充分验证和过滤,导致攻击者可以构造恶意的URL,使服务器端应用程序发送请求到攻击者指定的目标。可以使用白名单机制,只允许特定的协议和端口。
104-web漏洞挖掘之SSRF漏洞1
08-03
总的来说,SSRF漏洞的防范和检测是一个持续的过程,需要开发者在设计和实现网络服务时充分考虑安全因素,对用户输入进行严格的校验和限制。同时,定期的安全审计和漏洞扫描也是确保系统安全的重要环节。
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
03-02
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
31-浅谈SSRF漏洞1
08-03
总的来说,理解SSRF漏洞的原理、风险和防范措施对于维护网络安全至关重要。企业应重视内网安全,避免因为忽视内网防护而造成严重后果。同时,定期进行安全审计和更新防护策略,也是防止此类攻击的有效手段。
Go中的SSRF攻防战
新世界杂货铺
01-20 448
来自公众号:新世界杂货铺 文章目录写在最前面什么是SSRF回合一:千变万化的内网地址回合二:URL跳转回合三:DNS Rebinding个人经验 写在最前面 “年年岁岁花相似,岁岁年年人不同”,没有什么是永恒的,很多东西都将成为过去式。比如,我以前在文章中自称“笔者”,细细想来这个称呼还是有一定的距离感,经过一番深思熟虑后,我打算将文章中的自称改为“老许”。 关于自称,老许就不扯太远了,下面还是回到本篇的主旨。 什么是SSRF SSRF英文全拼为Server Side Request Forgery,翻.
浅析SSRF漏洞
qq_51553814的博客
09-10 832
一、概念 SSRF(Server-Side Request Forgery:服务器端请求伪造) SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 我的理解是,正常情况下,我们无法访问内网,或者说无法向内网发送报文,但是ssrf是通过服务器访问内网,由于服务器属于内部系统,那么内网就不会拒绝服务器的请求,从而达到一个访问内网的目的。 正
HttpClient get请求验证URL是否正常
tinajia的专栏
01-27 651
项目开发中用org.apache.commons.httpclient.HttpClient get请求验证URL是否正常,使用jdk1.7 80版本 ,大量地址被验证就频繁失败, 日志 报错内容如下: [WARN ] 2020-12-11 14:27:10 com.szywJobpro.service.impl.ILHMHServiceImpl - java.lang.RuntimeException: Could not generate DH keypair javax.net.ssl.SS...
SSRF学习笔记
星落
11-10 507
小谈SSRF(服务端请求伪造)
ssrf漏洞中的url编码解码
qq_42303523的博客
04-06 1277
http协议和gopher协议的编码解码过程 http协议 当我们输入“http://ip:host/xxx”时,浏览器会向ip:host发送http请求。如果“xxx”中含有“%xx”格式的内容,http协议会原封不动地发送给接收方,接收方在提取出参数之后再将参数中的“%xx”解码。 举例来说,如果我们访问“http://127.0.0.1/index.php?a=%26&b=123”,服务器接受到的报文中含有字符串“?a=%26&b=123”,然后服务器提取出参数a是“%26”,参数b是
SSRF
Le0nis的博客
08-05 2413
ssrf0x01 介绍ssrf: 服务端请求伪造:是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞 用来访问外部网络无法访问的内网系统 0x02 威胁 扫描内部网络 向内部任意主机的任意端口发送精心构造的数据包(payload) DOS(请求大文件、始终保持keep-Alive Always) 暴力穷举(users/dirs/files) 0x03 成因服务端提供了从其他服务器应
URL中与SSRF相关的字段
u013224189的专栏
01-12 411
URL中与SSRF相关的字段 relativePath url site path message=[img]http://myserver/wshell.php?logo.jpg[/img] query src src_url sr id vtTopicId //ebs operator(weblogic:SearchPublicRegistries) inputFi...
SSRF、URL跳转Bypass
Ju0se
12-05 2044
  http://google.com:80+&amp;@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&amp;@google.com:80#+@google.com:80/ http://google.com:80+&amp;@google.com:80#+@127.88.23.245:22/ http://1...
Go 代码审计高危漏洞(sqli\cmd\ssrf)
god_Zeo的安全博客
10-30 1167
Go 代码审计高危漏洞 sqli注入 cmd命令执行 ssrf
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值