开发安全之:Server-Side Request Forgery

最新推荐文章于 2024-05-19 09:37:15 发布
原创 最新推荐文章于 2024-05-19 09:37:15 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

文章探讨了fsockopen引发的Server-SideRequestForgery漏洞,强调了如何通过控制URI和输入验证来保护服务器和内部资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Overview

 函数 fsockopen() 将使用资源 URI 的用户控制数据启动与第三方系统的网络连接。攻击者可以利用此漏洞代表应用程序服务器发送一个请求,因为此请求将自应用程序服务器内部 IP 地址发出。

Details

当攻击者可以影响应用程序服务器建立的网络连接时,将会发生 Server-Side Request Forgery。网络连接源自于应用程序服务器内部 IP 地址,因此攻击者将可以使用此连接来避开网络控制,并扫描或攻击没有以其他方式暴露的内部资源。 

示例:在下列示例中,攻击者将能够控制服务器连接至的 URL。

$url = $_GET['url']; 
$c = curl_init(); 
curl_setopt($c, CURLOPT_POST, 0); 
curl_setopt($c,CURLOPT_URL,$url); 
$response=curl_exec($c); 
curl_close($c);

攻击者能否劫持网络连接取决于他可以控制的 URI 的特定部分以及用于建立连接的库。例如,控制 URI 方案将使攻击者可以使用不同于 http 或 https 的协议,类似于下面这样: - up:// - ldap:// - jar:// - gopher:// - mailto:// - ssh2:// - telnet:// - expect:// 攻击者将可以利用劫持的此网络连接执行下列攻击: - 对内联网资源进行端口扫描。 - 避开防火墙。 - 攻击运行于应用程序服务器或内联网上易受攻击的程序。 - 使用 Injection 攻击或 CSRF 攻击内部/外部 Web 应用程序。 - 使用 file:// 方案访问本地文件。 - 在 Windows 系统上,file:// 方案和 UNC 路径可以允许攻击者扫描和访问内部共享。 - 执行 DNS 缓存中毒攻击。

Recommendations

请勿基于用户控制的数据建立网络连接,并要确保请求发送给预期的目的地。如果需要提

最低0.47元/天 解锁文章

200万优质内容无限畅学
irizhao
关注
SSRF-Foritfy安全漏洞Server-Side request Forger用UriComponentsBuilder
兴趣是最好的老师
09-25 178
UriComponentsBuilder 提供了一种结构化的方式来构建 URI,使得每个部分(如 scheme、host、UriComponentsBuilder 内置了一些基本的验证机制,比如确保 URI 的格式正确。直接拼接字符串可能会导致不可信的数据被插入到 URI 中,从而引发 SSRF 攻击。通过逐个组件设置 URI,可以在每个阶段添加额外的验证逻辑,确保每个部分都是安全的。信的数据直接拼接进去,你可以减少 SSRF 攻击的风险。法的或恶意构造的 URI 被使用
web渗透--19--服务端请求伪造攻击(SSRF)
武天旭的博客
09-12 2586
1、漏洞描述 服务端请求伪造攻击(Server-side Request Forgery): 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Serv...
Web Security 之 Server-side request forgery
bluemoon_0的博客
01-14 789
Web Security 之 Server-side request forgery
SSRF (Server Side Request Forgery;服务端请求伪造)
今天的风儿甚是喧嚣
07-07 687
SSRF常见防御绕过方法及危害
漏洞修复-服务端请求伪造(SSRF)
路辉的博客
03-31 2159
点击上方名片关注我,为你带来更多踩坑案例- 什么是SSRF-SSRF(Server-Side Request Forgery服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做正...
[漏洞检查项]Server Side Request Forgery | SSRF |服务端请求伪造
m0_46101480的博客
11-13 127
攻击者在此场景下,利用这个功能,可以精心构造URL请求,以服务器的身份或以服务器的角度发起攻击。类似于百度识图功能,服务器从用户侧获取URL地址,访问该URL地址。服务器直接返回URL请求的结果,让攻击者可以知道更多细节。服务器接收用户侧URL地址时,没有做限制或限制不足。.限制IP,避免应用被用来获取内网数据,攻击内网;.统一错误信息,让攻击无法对内网信息进行判断。.过滤返回信息,只要不符合要求的,全部过滤;相当于,服务器替用户发送URL请求。.限制端口,限制请求端口为常用端口。
OWASP A10 Server-Side Request Forgery(服务器端请求伪造)
震山的博客
10-09 691
记一下 SSRF 的一篇博文
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
由于服务器通常位于网络边界设备的“安全”区域内,攻击者如果能够利用 SSRF 漏洞,便有可能访问到内网设备、服务或数据,实现数据泄露或攻击内网其他系统。另外,攻击者还可以利用 SSRF 漏洞进行端口扫描、获取敏感...
SSRF漏洞基础(服务器请求伪造)
Gjqhs的博客
03-02 1071
普及SSRF漏洞原理、危害和修复方法修复 SSRF简介 略图 张三:有趣... SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,..
(十一)Server-side request forgery (SSRF)
weixin_43047908的博客
04-16 3612
目录前言一、什么是SSRF?二、SSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击针对其他后端系统的SSRF攻击规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRF具有基于白名单的输入过滤器的SSRF通过开放重定向绕过SSRF过滤器查找SSRF漏洞的隐藏攻击面请求中的部分URL数据格式内的URL通过Referer标头的SSRF 前言 我们将解释什么是服务器端请求伪造,描述一些常见示例,并解释如何查找和利用各种SSRF漏洞。 一、什么是SSRF? 服务器端请求伪造(也称为SS
【转】SSRF(Server-Side Request Forgery:服务器端请求伪造)
WangYouJin321的博客
10-12 601
一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)2、向内部任意主机的任意端口发送精心构造的数据包,攻击运行在内网或本地的应用,比如未授权的redis、mysql等。1、SSRF可以对服务器所在内网其他机器和本地机器进行端口扫描,探测内网其他主机存活。4、DOS攻击(请求大文件,始终报错keep-alive alway)​ 利用一台可以进行网络请求的服务器做为跳板攻击其他服务器。3、利用File协议读取本地文件。
探索Server-Side Request Forgery(SSRF)漏洞实验室:从概念到实践
最新发布
gitblog_00067的博客
05-19 490
探索Server-Side Request Forgery(SSRF)漏洞实验室:从概念到实践 在网络安全领域,了解和防范Server-Side Request Forgery(SSRF)攻击至关重要。为了帮助开发者和安全研究人员深入理解这一概念并进行实战演练,我们向您推荐一个精彩的开项目——SSRF Vulnerable Lab。这个实验室提供了PHP代码实例,展示了五种不同场景下的SSRF漏...
中ssrf漏洞修复_SSRF漏洞原理、挖掘技巧及实战案例全汇总
weixin_36377785的博客
01-10 2315
1、概念:SSRF(Server-Side Request Forgery服务器端请求伪造)产生原因是服务端提供了从其他服务器应用获取数据的功能,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。很好理解,这个请求的发起端是服务器,访问目标是和服务器处于同一内网的资服务器,如果没有对这个目标地址、文件类型做过滤与限制,就可以篡改这个请求地址来伪造请求,所以顾名思义,...
Foritfy安全漏洞: Server-Side Request Forgery修复记录
ghostp的专栏
07-20 4268
Foritfy安全漏洞: Server-Side Request Forgery修复
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
xv66666的博客
07-03 7400
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
Web常见漏洞描述及修复建议
weixin_45480084的博客
01-14 1994
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录1.SQL注入2.XSS3.XXE4.CSRF5.SSRF6.任意命令/代码执行7.任意文件上传8.目录穿越/目录遍历9.文件包含10.弱口令11.暴力破解12.越权访问13.未授权访问14.列目录15.PHP反序列化16.http slow拒绝服务攻击17.CRLF注入18.LDAP注入19.URL 跳转20.明文传输21.网页木马22.备份文件泄露23.敏感信息泄露24.短信/邮件轰炸25.phpinfo信息泄漏26.IIS短文
常见Fortify扫描漏洞修复方法
wl8685的专栏
07-29 6897
漏洞描述 处理方式 Privacy Violation: Autocomplete 修复 input 增加autocomplete="off" Privacy Violation 删除 Password Management: Password in Configuration File 修复 将关键字“password”修改为其他单词; Password Management: Insecure Submission 修复 form使
ssrf漏洞原理、攻击、修复(防御)(上篇,下篇有空再写)
weixin_42858422的博客
10-21 1426
该文章仅用于信息防御技术,请勿用于其他用途,详见中华人民共和国网络安全法 看惯、看腻了服务器端王者语言PHH的演示,该文章用java来进行攻击、修复漏洞演示 什么是ssrf漏洞? -----SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为...
server-side request forgery
06-06
服务器端请求伪造(Server-Side Request Forgery,SSRF)是一种攻击技术,攻击者通过构造恶意请求,使服务器端发起对内部网络或其他外部系统的请求,从而获取敏感信息或者攻击其他系统。这种攻击方式常常利用服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值