SSRF

Lien intéressant :

Beginner Guide To Exploit Server Side Request Forgery (SSRF) VulnerabilityMedium

La SSRF est une vulnérabilité de sécurité Web qui permet à un attaquant d'inciter l'application côté serveur à effectuer des requêtes vers un emplacement non souhaité.

1. SSRF Classique

La SSRF survient lorsque l'application fait appel à une requete http externe afin de récupérer certaines informations. Par exemple des calls api. Il nous suffirait de changer cette réquete vers la loopback interface du serveur pour récupérer des fichiers,scanner le reseau interne ou accéder à des parties d'une application protégé par un contrôle d'accès :

http://localhost/admin

2. Protection anti SSRF basé sur l'URL

Des protections sommaire peuvent être mis en place pour blacklister les mots localhost, admin , 127.0.0.1 des urls afin d'empêcher une SSRF. Mais il existe toujours des moyens de contourner ce blacklist :

URL Format Bypass - HackTricksbook.hacktricks.xyz

3. SSRF en exploitant une open redirection

Par moment, on peut avoir une api qui va réaliser une redirection, on peut l'exploité pour réaliser une ssrf :