简介
SSRF(Server-Side Request Forgery,服务器端请求伪造):是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服 务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
SSRF漏洞形成原因
SSRF漏洞形成的原因大多都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址 做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 如果这个功能被恶意使用,就可以利用存在缺陷的web应用作为代理去攻击远程和本地的服务器。当 攻击者提供的是一个企业私网IP时,服务器可能会访问到对应内网网址把相应结果返回。
如果应用程序对用户提供的URL和远端服务器返回的信息没有进行合适的验证和过滤,就可能存在这种服务端请求伪造的缺陷。攻击者利用SSRF漏洞可以实现的攻击主要为绕过网络限制攻击企业内网。
SSRF漏洞的寻找
-
社交分享功能:获取超链接的标题等内容进行显示
-
转码服务:通过url地址把原地址的网页内容调优使其适合收集屏幕浏览
-
在线翻译:给网址翻译对应网页内容
-
图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过url地址加载或下载图片
-
图片/文章收藏功能