SSRF漏洞
# 0x01 ssrf存在的地方
- 图片的加载和下载:通过url地址加载或者下载图片
- 从远程服务器请求资源
- 数据库内置功能(oracle,MongoDB,MSSQL,Postgres,CouchDB)
- webMail收取其他邮箱的邮件
- 文件处理、编码处理、属性信息处理
#0x02 ssrf的漏洞危害
- 内网扫描,泄露内网拓扑
- 绕过防火墙后,内网测试环境以及开发环境安全级别比较低,可以进一步导致内网沦陷
- 内网服务器指纹识别和相应服务攻击
如果存在redis/memcache等服务且已知的漏洞,可进行识别并攻击,进而获取内网主机权限
- 内网资源未授权访问
数据泄露,本地文件读取
- dos拒绝服务
#0x03 ssrf防御
- 检测请求URL流程
a. 解析目标URL,获取其HOST
b.解析Host,获取Host指向的IP地址
c.检查IP地址是否为合法IP
d.请求URL
e.如果有跳转,取出跳转的url,重新执行步骤a
- 过滤返回信息,返回敏感文件
- 统一错误信息,避免端口扫描
