SSRF
Lien intéressant :
La SSRF est une vulnĂ©rabilitĂ© de sĂ©curitĂ© Web qui permet Ă un attaquant d'inciter l'application cĂŽtĂ© serveur Ă effectuer des requĂȘtes vers un emplacement non souhaitĂ©.
1. SSRF Classique
La SSRF survient lorsque l'application fait appel à une requete http externe afin de récupérer certaines informations. Par exemple des calls api. Il nous suffirait de changer cette réquete vers la loopback interface du serveur pour récupérer des fichiers,scanner le reseau interne ou accéder à des parties d'une application protégé par un contrÎle d'accÚs :
http://localhost/admin
2. Protection anti SSRF basé sur l'URL
Des protections sommaire peuvent ĂȘtre mis en place pour blacklister les mots localhost, admin , 127.0.0.1 des urls afin d'empĂȘcher une SSRF. Mais il existe toujours des moyens de contourner ce blacklist :
3. SSRF en exploitant une open redirection
Par moment, on peut avoir une api qui va réaliser une redirection, on peut l'exploité pour réaliser une ssrf :
Last updated