Introduction

Nous avons couvert la vulnérabilité SSRF dans le cadre de EssayezHackMe SSRF salle du parcours Junior Penetration Tester.

Obtenir les notes du certificat OSCP

Qu’est-ce qu’un SSRF ?

SSRF signifie Forgerie de requêtes côté serveur. Il s'agit d'une vulnérabilité qui permet à un utilisateur malveillant d'amener le serveur Web à créer un fichier supplémentaire ou modifié. HTTP demande à la ressource choisie par l’attaquant.

Types de SSRF

Il existe deux types de vulnérabilité SSRF ; le premier est un SSRF standard où les données sont renvoyées sur l'écran de l'attaquant. La seconde est une vulnérabilité Blind SSRF dans laquelle un SSRF se produit, mais aucune information n'est renvoyée à l'écran de l'attaquant.

Quel est l'impact ?

Une attaque SSRF réussie peut avoir les conséquences suivantes :

  • Accès aux zones non autorisées.
  • Accès aux données clients/organisationnelles.
  • Capacité à évoluer vers les réseaux internes.
  • Révélez les jetons/identifiants d’authentification.

Réponses

Que signifie SSRF ?

Par opposition à un SSRF classique, quel est l’autre type ?

Quel est le drapeau du site Exemples SSRF ?
Quel site Web peut être utilisé pour intercepter les requêtes HTTP d'un serveur ?
Quelle méthode peut-on utiliser pour contourner des règles strictes ?

Quelle adresse IP peut contenir des données sensibles dans un environnement cloud ?

Quel type de liste est utilisé pour permis seulement certaines entrées ?

Quel type de liste est utilisé pour arrêt certaine entrée ?

Quel est l'indicateur du répertoire /private ?

Vidéo pas à pas

 

 

, ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles