SSRF(Server-Side Request Forgery:服务器端请求伪造)
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据.
攻击流程
数据流攻击者>服务器>目标地址
根据后台使用的函数的不同对应的影响和利用方法又有不一样
PHP中下面函数的使用不当会导致SSRF
file_get_ contents()
fsockopen()
curl_exec()
这些函数可以通过网络协议访问目标服务器上的资源
如果一定要通过后台服务器远程去对用户指定("或者预埋在前端的请求的地址进行资源请求则请做好目标地址的过滤
curl_exec
后台代码
可以使用该漏洞对网站服务器同一网段的其它服务器进行探测
file_get_ contents
后台代码
file_get_ contents函数可以读取本地和远程的文件,支持多种协议,如ftp,http,https
还可以读取php源码 ,如php://filter/read=convert.base64-encode/resource=ssrf.php,就可以将后台当前目录下的ssrf.php文件的bs64编码返回
网友评论