SSRF

Lien intéressant :

La SSRF est une vulnérabilité de sécurité Web qui permet à un attaquant d'inciter l'application côté serveur à effectuer des requêtes vers un emplacement non souhaité.

1. SSRF Classique

La SSRF survient lorsque l'application fait appel à une requete http externe afin de récupérer certaines informations. Par exemple des calls api. Il nous suffirait de changer cette réquete vers la loopback interface du serveur pour récupérer des fichiers,scanner le reseau interne ou accéder à des parties d'une application protégé par un contrôle d'accès :

http://localhost/admin

2. Protection anti SSRF basé sur l'URL

Des protections sommaire peuvent être mis en place pour blacklister les mots localhost, admin , 127.0.0.1 des urls afin d'empêcher une SSRF. Mais il existe toujours des moyens de contourner ce blacklist :

3. SSRF en exploitant une open redirection

Par moment, on peut avoir une api qui va réaliser une redirection, on peut l'exploité pour réaliser une ssrf :

PreviousFile upload NextXXE

Last updated 1 year ago