大部分的web服务器架构中,web服务器自身都可以访问互联网和服务器所在的内网。 上图展示了 web 服务器的请求可以到达的地方。
1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的 banner 信息;
2.对内网 web 应用进行指纹识别,通过访问默认文件实现;
3.攻击内外网的 web 应用,主要是使用 get 参数就可以实现的攻击(比如 struts2,sqli 等);
4 利用 file 协议读取本地文件等。
5端口扫描,如果请求非http服务的端口,比如:http://127.0.0.1:3306 会返回MySQL banner 信息
4、漏洞修复
1,过滤返回信息。如果 web 应用是去获取某一种类型的文件。那么在把返回结果展示给用户 之前先验证返回的信息是否符合标准。
2, 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。
3,限制请求的端口为 http 常用的端口,比如,80,443,8080,8090。
4,黑名单内网 ip。避免应用被用来获取获取内网数据,攻击内网
过滤C段和B段。
SSRF漏洞 SSRF(Server Side Request Forgery,服务端请求伪造)是一种攻击者通过构...
0x01 概述 SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻...
什么是 SSRF ? 简介:SSRF(Server-Side Request Forgery)服务端请求伪造,是一...
漏洞简介 SSRF (Server-side Request Forge, 服务端请求伪造)是一种由攻击者构造形成...
大部分的web服务器架构中,web服务器自身都可以访问互联网和服务器所在的内网。 上图展示了 web 服务器的请求...
3.4.1. 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是...
简介 SSRF即服务端请求伪造,利用漏洞伪造服务端发起请求,从而突破客户端获取不到数据的限制 形成的原因 服务端提...
SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者...
SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造...
什么是SSRF SSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址...
本文标题:SSRF 服务端请求伪造攻击
本文链接:https://www.haomeiwen.com/subject/jfqjuttx.html
网友评论