SSRF 服务端请求伪造攻击

大部分的web服务器架构中,web服务器自身都可以访问互联网和服务器所在的内网。 上图展示了 web 服务器的请求可以到达的地方。


1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的 banner 信息;

2.对内网 web 应用进行指纹识别,通过访问默认文件实现;

3.攻击内外网的 web 应用,主要是使用 get 参数就可以实现的攻击(比如 struts2,sqli 等);

4 利用 file 协议读取本地文件等。

5端口扫描,如果请求非http服务的端口,比如:http://127.0.0.1:3306 会返回MySQL banner 信息

4、漏洞修复

1,过滤返回信息。如果 web 应用是去获取某一种类型的文件。那么在把返回结果展示给用户 之前先验证返回的信息是否符合标准。

2, 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。

3,限制请求的端口为 http 常用的端口,比如,80,443,8080,8090。

4,黑名单内网 ip。避免应用被用来获取获取内网数据,攻击内网

过滤C段和B段。

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 74,814评论 12 116
  • 1. 网络基础TCP/IP HTTP基于TCP/IP协议族,HTTP属于它内部的一个子集。 把互联网相关联的协议集...
    yozosann阅读 1,800评论 0 20
  • 名词延伸 通俗的说,域名就相当于一个家庭的门牌号码,别人通过这个号码可以很容易的找到你。如果把IP地址比作一间房子...
    杨大虾阅读 11,546评论 2 47
  • 早上醒来 揉了揉惺忪的睡眼 望向窗外 没有阳光 没有暖 今天阴天。 但我想起了做的梦 梦里有你 你天真无邪地笑着 ...
    危险品阅读 46评论 0 4
  • 圣诞节,我们要美美哒!一大早我们就要梳妆打扮哦~~~~~~ 酷特儿,家门口的亲子园 ———————————————...
    杭州酷特儿亲子园阅读 34评论 0 0