【第十五天 - SSRF】

Q1. 什麽是 SSRF?

• SSRF (Server Side Request Forgery)，也就是服务端请求伪造
• 一般情况下，企业内部会有 server 维护各种服务，而外部网路无法连线到企业内部的网路
• SSRF攻击则是指，攻击者先蒐集各种资讯，例如企业内部网路会使用的API ，最後在没有取得企业授权时，利用 server 上的漏洞，以授权者的身分发送 request 给内网

图片来源： https://en.wikipedia.org/wiki/URL

• 在许多网页程序的架构中，不会由单一服务器完成实现所有服务，而会进行一些分工，将功能分散到不同的服务器上，以利於管理。尤其现在云端化的应用越来越多，许多服务不需要亲自架设与实作，直接呼叫 API 即可。
• 在这种一个网页後端会再去呼叫其他 API 的架构下，若没有对使用者输入做好充分的检查，则攻击者可能构建一个特殊的输入，使得网页後端在呼叫 API 时，反而在未经授权地呼叫、请求了其他的资源。这种攻击就是 SSRF。

Q2. SSRF 协定测试

• file
  • file:///etc/passwd
• dict
  • dict://IP:Port/info
• gopher
  • gopher://
  • 工具：https://github.com/tarunkant/Gopherus

参考资料：

• https://medium.com/程序猿吃香蕉/网站安全-服务器请求伪造-ssrf-攻击-项庄舞剑-意在沛公-7a5524926362
• https://ithelp.ithome.com.tw/articles/10242449
• https://websec.readthedocs.io/zh/latest/vuln/ssrf.html
• https://portswigger.net/web-security/ssrf
• https://kknews.cc/zh-tw/code/k46m45q.html
• https://github.com/w181496/Web-CTF-Cheatsheet#ssrf