SSRF漏洞
一i.SSRF漏洞原理介绍
1)SSRF漏洞定义
SSRF(服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。
一般情况下,SSRF的目标就是与外部隔离的内网资源。
2)SSRF漏洞原理
SSRF形成原因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制。
主要方式:
1、对外网、服务器所在内网、本地进行端口扫描,获取Banner信息。
2、测试运行在内网或本地的应用程序。
3、利用file协议读取本地文件等。
3)SSRF漏洞代码分析
存在SSRF漏洞代码:
<?php function curl($url){ $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,$url); curl_setopt($ch,CURLOPT_HEADER,0); curl_exec($ch); curl_close($ch); } $url = $_GET[“url”]; curl($url); ?>
4)SSRF漏洞利用
利用file协议获取本地文件等
二.产生SSRF漏洞的代码
1)产生SSRF漏洞的PHP函数
很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片、下载文件、读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地服务器。这种形式的攻击称为服务器端请求伪造攻击。
ssrf攻击可能存在任何语言编写的应用,接下来我们将展示php中可能存在SSRF漏洞的函数。
file_get_content()、fsockopen()、curl_exec()
2)file_get_contents
下面的代码使用file_get_contents函数从用户指定的url获取图片。然后把它用一个随机文件名保存在硬盘上,并展示给用户。
3)fsockopen()
使用fsockopen函数实现获取用户指定url的数据(文件或者html)。这个函数会使用socket跟服务器建立tcp连接,传输原始数据。
4)curl_exec()
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/77644.html
