SSRF 服务端请求伪造详解(一):被忽略的严重漏洞

举报
un2b0 发表于 2018/11/12 16:29:08 2018/11/12
【摘要】 SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。

SSRF 简介 

SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。

漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。

攻击者可以利用 SSRF 实现的攻击主要有 5 种:

  1. 可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的 banner 信息

  2. 攻击运行在内网或本地的应用程序(比如溢出)

  3. 对内网     WEB 应用进行指纹识别,通过访问默认文件实现

  4. 攻击内外网的web 应用,主要是使用 GET 参数就可以实现的攻击(比如 Struts2,sqli 等)

  5. 利用 file 协议读取本地文件等

  6. 访问内网开放的敏感API

SSRF 漏洞出现的场景 

  • 能够对外发起网络请求的地方,就可能存在     SSRF 漏洞

  • 从远程服务器请求资源(Upload     from URL,Import & Export RSS Feed)

  • 数据库内置功能(Oracle、MongoDB、MSSQL、Postgres、CouchDB)

  • Webmail     收取其他邮箱邮件(POP3、IMAP、SMTP)

  • 文件处理、编码处理、属性信息处理(ffmpeg、ImageMagic、DOCX、PDF、XML)

  • API交互(JSON,XML等)


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200