iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 15
0
Security

應用程式弱點與它們的產地系列 第 15

[Day15]Server-Side Request Forgery

是 CSRF 的好兄弟 SSRF XD

弱點描述

SSRF(伺服器請求偽造)是一種由攻擊者在服務端發起的偽造的請求,一般攻擊的目標為無法透過外網存取的內部系統。

弱點根源

伺服器端未對請求URL進行過濾或過濾不完全。

SSRF 形成的原因大都是由於伺服器端提供了從其他服務器應用程式存取資料或執行應用程式的功能,同時沒有對目標地址做過濾與權限控管,像說透過指定的 URL 地址存取主機的資源、下載內部的資源…等等。

弱點利用

https://URL/ssfr.php?url=file://etc/passwd

  1. 以偽造的請求 Payload 進行攻擊
  2. 掃瞄內網
  3. Denial of Service

修改建議

  1. 設置 URL白名單或者限制允許存取的內網 IP <內網黑名單>
  2. 不提供"多餘存取"的功能
  3. 禁止不需要的協議,僅允許協議為 HTTP、HTTPS
  4. 對返回內容進行過濾,減少機敏內容暴露

上一篇
[Day14]Cross-Site Request Forgery (CSRF)
下一篇
[Day16]Open Redirect
系列文
應用程式弱點與它們的產地17

尚未有邦友留言

立即登入留言