(漏洞检查项)|服务端请求伪造 SSRF
漏洞场景
服务端请求伪造(SSRF,Server-Side Request Forgery)漏洞发生在应用程序允许攻击者通过构造恶意请求,利用服务器端发起HTTP请求,并访问内部资源或进行其他未授权操作。
漏洞描述
SSRF漏洞通常出现在应用程序接受用户输入,并将其用来构造和发送HTTP请求时。攻击者可以通过操纵输入参数,使服务器发送请求到攻击者指定的目标(服务器替用户发送URL请求),可能是内部网络中的敏感资源或外部恶意服务器。
漏洞原理
SSRF漏洞的产生是因为应用程序未对用户输入的URL或其他参数进行充分的验证和限制。攻击者可以利用这些输入参数,使服务器发送请求到内部网络中的任意地址,从而访问不应被公开的资源,如内部API、数据库、元数据服务等。
漏洞危害
- 内部网络扫描和攻击: 攻击者可以利用SSRF漏洞扫描内部网络,发现并攻击内部系统。
- 信息泄露: 攻击者可以通过访问内部API或元数据服务获取敏感信息。
- 远程代码执行: 在某些情况下,攻击者可能利用SSRF漏洞进一步获得对服务器的控制权限,执行恶意代码。
- 滥用服务器资源: 攻击者可以利用服务器发送大量请求,进行DDoS攻击或滥用带宽。
漏洞评级
高危
漏洞验证
- 确认用户输入用于构造HTTP请求:
- 识别应用程序中接受URL或其他外部资源地址的输入点,例如文件下载、URL预览等功能。
- 测试可控的外部请求:
- 使用合法的外部URL测试功能是否正常工作。
- 例如:输入
http://example.com,观察应用程序是否发送请求并处理响应。
- 测试内部网络请求:
- 尝试输入内部网络地址(如
http://localhost或http://127.0.0.1),检查应用程序是否发送请求到内部地址。
- 尝试输入内部网络地址(如
- 测试信息泄露:
- 输入指向内部元数据服务的URL(如AWS EC2元数据
http://169.254.169.254/latest/meta-data/),检查是否能获取敏感信息。
- 输入指向内部元数据服务的URL(如AWS EC2元数据
漏洞利用
- 内部网络扫描: 利用SSRF漏洞构造请求,扫描内部网络的各个端口和服务,获取内部网络拓扑结构。
- 信息泄露: 访问内部元数据服务或API,获取敏感信息如凭证、配置信息等。
- 远程代码执行: 通过SSRF漏洞访问并利用内部存在漏洞的服务,执行恶意代码。
漏洞防御
- 严格输入验证: 对用户输入的URL进行严格的验证和过滤,确保只允许访问合法的外部资源。
- 禁止内部地址访问: 使用网络层防火墙或应用层逻辑,阻止对内部IP地址范围(如
127.0.0.1、169.254.169.254等)的请求。 - 限制请求权限: 限制服务器端请求的权限,避免其具有过高的访问权限。
- 使用白名单: 仅允许访问经过验证的可信任的外部资源,拒绝所有不在白名单中的请求。
- 监控和日志记录: 实施监控和日志记录,及时发现和响应异常的请求行为。
典型案例
- weblogic ssrf攻击内网redis反弹shell
