SSRF漏洞(Server-Side Request Forgery,服务器端请求伪造)
原理
由攻击者构造请求,由服务端发起请求的安全漏洞
一般来说,SSRF攻击的目标是外网无法访问的内部系统(由于请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)
由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制
例子:黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造
主要攻击方式
- 对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息
- 攻击运行在内网或本地的应用程序
- 对内网Web应用进行指纹识别,识别企业内部的资产信息
- 攻击内外网的Web应用,主要是使用HTTP GET请求就可以实现的攻击(struts2,SQLi等)
- 利用file协议读取本地文件
修复建议
- 限制请求的端口只能为Web端口,只允许访问HTTP和HTTPS的请求
- 限制不能访问内网的IP,以防止对内网进行攻击
- 屏蔽返回的详细信息
