SSRF漏洞介紹
根據我國網路安全法,僅用于網路安全學習
由攻擊者構造請求,由服務器端發起的請求安全漏洞,一般情況子下SSRF攻擊目標是外網無法訪問的內部系統,(服務器能請求到與自身相連而與外網隔離的內部系統)
SSRF漏洞原理
由服務器端提供提供了從其他服務器應用獲取資料功能且沒有對目標地址進行過濾與限制,
例如:黑客操作服務端從指定url獲取地址獲取網頁文本內容,加載指定地址和圖片等;利用服務端的請求偽造
SSRF利用存在的缺陷的web應用作為代理攻擊遠程和本地的服務器,
攻擊方式
1、對外網、服務器所在的內網、本地進行埠掃描
2、攻擊運行在內網或本地的應用程式
3、對內網WEB應用進行指紋識別
4、利用file協議讀取本地檔案
5、攻擊內外網的web應用,主要使用httpGET請求就可以實作攻擊
代碼分析
獲取GET引數中的URL,通過url_init()初始化curl組件,將引數url帶入curl_setopt(
c
h
,
C
U
R
L
O
P
T
U
R
L
,
ch,CURLOPT_URL,
ch,CURLOPTU?RL,url,$url);然后呼叫
curl-exec請求url
由于服務端將banner回傳給客戶端,根據banner判斷主機由哪些服務;
實驗
頁面ssrpf.php的功能是過去get引數的url,若將頁面請求url篡改為百度,頁頁面跳轉到百度頁面,
篡改url網址為本地檔案,ssrf.php=file:///C:/Windows/win.ini讀取本地檔案
如下圖所示,這就是服務器請求偽造原理
SSRF漏洞修復建議
限制請求的埠只能為web埠,只允許訪問http和https
限制不能訪問的內網IP
屏蔽回傳資訊
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/281420.html
標籤:其他
上一篇:阿里云服務器使用寶塔面板部署django專案——nginx1.18+uwsgi+python3.8.5+django3.1.4+mysql5.6.5