Einführung

Wir haben die SSRF-Schwachstelle behandelt als Teil von Versuchen SieHackMe SSRF Raum vom Junior Penetration Tester-Pfad.

Holen Sie sich Hinweise zum OSCP-Zertifikat

Was ist eine SSRF?

SSRF steht für Server-Side Request Forgery. Es handelt sich um eine Sicherheitslücke, die es einem böswilligen Benutzer ermöglicht, den Webserver dazu zu bringen, zusätzliche oder bearbeitete HTTP Anfrage an die Ressource der Wahl des Angreifers.

Arten von SSRF

Es gibt zwei Arten von SSRF-Schwachstellen. Die erste ist eine normale SSRF, bei der Daten auf den Bildschirm des Angreifers zurückgegeben werden. Die zweite ist eine blinde SSRF-Schwachstelle, bei der zwar eine SSRF auftritt, aber keine Informationen auf den Bildschirm des Angreifers zurückgegeben werden.

Was sind die Auswirkungen?

Ein erfolgreicher SSRF-Angriff kann Folgendes zur Folge haben:

  • Zugriff auf nicht autorisierte Bereiche.
  • Zugriff auf Kunden-/Organisationsdaten.
  • Skalierbarkeit auf interne Netzwerke.
  • Authentifizierungstoken/Anmeldeinformationen offenlegen.

Antworten

Wofür steht SSRF?

Was ist der andere Typ im Gegensatz zu einer normalen SSRF?

Was ist die Flagge von der SSRF-Beispielsite?
Mit welcher Website können HTTP-Anfragen von einem Server abgefangen werden?
Mit welcher Methode lassen sich strenge Regeln umgehen?

Welche IP-Adresse kann in einer Cloud-Umgebung vertrauliche Daten enthalten?

Welche Art von Liste wird verwendet, um erlauben nur bestimmte Eingaben?

Welche Art von Liste wird verwendet, um stoppen bestimmte Eingabe?

Was ist das Flag aus dem /private-Verzeichnis?

Video-Anleitung

 

 

, ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen