Introduction
Nous avons couvert la vulnérabilité SSRF dans le cadre de EssayezHackMe SSRF salle du parcours Junior Penetration Tester.
Obtenir les notes du certificat OSCP
Qu’est-ce qu’un SSRF ?
SSRF signifie Forgerie de requêtes côté serveur. Il s'agit d'une vulnérabilité qui permet à un utilisateur malveillant d'amener le serveur Web à créer un fichier supplémentaire ou modifié. HTTP demande à la ressource choisie par l’attaquant.
Types de SSRF
Il existe deux types de vulnérabilité SSRF ; le premier est un SSRF standard où les données sont renvoyées sur l'écran de l'attaquant. La seconde est une vulnérabilité Blind SSRF dans laquelle un SSRF se produit, mais aucune information n'est renvoyée à l'écran de l'attaquant.
Quel est l'impact ?
Une attaque SSRF réussie peut avoir les conséquences suivantes :
- Accès aux zones non autorisées.
- Accès aux données clients/organisationnelles.
- Capacité à évoluer vers les réseaux internes.
- Révélez les jetons/identifiants d’authentification.
Réponses
Par opposition à un SSRF classique, quel est l’autre type ?
Quelle adresse IP peut contenir des données sensibles dans un environnement cloud ?
Quel type de liste est utilisé pour permis seulement certaines entrées ?
Quel type de liste est utilisé pour arrêt certaine entrée ?
Vidéo pas à pas