0x00 漏洞描述
SSRF(Server-Side Request Forgery),服务器端请求伪造。是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。
一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
0x01 影响版本
curl功能开启,版本在7.2以上
0x02 漏洞危害
- 可以对外网服务器所在内网进行端口扫描
- 攻击运行在内网或本地的应用程序
- 对内网Web应用比如cms进行指纹识别,通过访问cms的一些特有默认文件实现
- 攻击内外网的Web应用,主要是使用Get参数就可以实现的攻击(比如 Struts2漏洞,SQL注入等)
- 利用File协议读取本地文件
0x03 漏洞利用
以pikachu靶场为例
-
SSRF(curl)
根据提示,发现它传递了一个url给后台。我们更改url,改成探测本地3306端口,说明3306端口开启。或者改成内网其他服务器的地址和端口,探测内网信息。
-
SSRF(file_get_content)
file_get_content 可以对本地和远程的文件进行读取
D盘新建一个文件,命名为1.txt,内容为abc
读取phpinfo.php代码内容显示为base64的形式
http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=…/…/…/phpinfo.php
寻找在线网站base64解密。
0x04 漏洞挖掘
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
