iT邦幫忙

第 11 屆 iThome 鐵人賽
DAY 15
0
Security

應用程式弱點與它們的產地系列 第 15

[Day15]Server-Side Request Forgery

11th鐵人賽
5903 瀏覽

  • 分享至 

  • xImage
    •  

是 CSRF 的好兄弟 SSRF XD

弱點描述

SSRF(伺服器請求偽造)是一種由攻擊者在服務端發起的偽造的請求,一般攻擊的目標為無法透過外網存取的內部系統。

弱點根源

伺服器端未對請求URL進行過濾或過濾不完全。

SSRF 形成的原因大都是由於伺服器端提供了從其他服務器應用程式存取資料或執行應用程式的功能,同時沒有對目標地址做過濾與權限控管,像說透過指定的 URL 地址存取主機的資源、下載內部的資源…等等。

弱點利用

https://URL/ssfr.php?url=file://etc/passwd

  1. 以偽造的請求 Payload 進行攻擊
  2. 掃瞄內網
  3. Denial of Service

修改建議

  1. 設置 URL白名單或者限制允許存取的內網 IP <內網黑名單>
  2. 不提供"多餘存取"的功能
  3. 禁止不需要的協議,僅允許協議為 HTTP、HTTPS
  4. 對返回內容進行過濾,減少機敏內容暴露

上一篇
[Day14]Cross-Site Request Forgery (CSRF)
下一篇
[Day16]Open Redirect
系列文
應用程式弱點與它們的產地17
  1. 13
    [Day13]Privacy Violation
  2. 14
    [Day14]Cross-Site Request Forgery (CSRF)
  3. 15
    [Day15]Server-Side Request Forgery
  4. 16
    [Day16]Open Redirect
  5. 17
    斷賽了 QAQ
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22081
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙