ssrf原理
比如:A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部的OA网站。所以,我们普通用户只可以访问A网站,不能访问B网站。但是我们可以通过A网站做中间人,访问B网站,从而达到攻击B网站需求。
总结
SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以他的身份来访问其他服务器的资源。
漏洞成因
两个php函数
1.cur_exec()
2.file_get_contents
3.两者区别
file_get_contents可以使用php伪协议,使用base64编码读取当前目录下的文件
具体利用
ssrf危害
1.可以对服务器所在内网、本地进行端口扫描,获取一些服务的信息等
2.目标网站本地敏感数据的读取
3.内外网主机应用程序漏洞的利用
4.内外网Web站点漏洞的利用
ssrf防御
通常有一下 5 个思路:
1• 过滤返回信息,验证远程服务器对请求的相应,是比较容易的方法。如果 Web 应用获取某种类型的文件,那么可以在把返回结果展示给用户之前先验证返回信息是否符合标准。
2• 统一错误信息,避免用户根据错误信息来判断远程服务器端口状态。
3• 限制请求的端口为 HTTP 常用端口,比如 80、443、8080、8090
4• 黑名单内网 IP,避免应用被用来获取内网数据,攻击内网。
5• 禁用不需要的协议。仅仅允许HTTP和HTTPS请求。可以防止类似于file://、ftp://等引起的问题
424
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
