introduzione
Abbiamo trattato la vulnerabilità SSRF come parte di Prova HackMe SSRF stanza del percorso Junior Penetration Tester.
Ottieni le note sul certificato OSCP
Cos’è un SSRF?
SSRF sta per Server-Side Request Forgery. È una vulnerabilità che consente a un utente malintenzionato di indurre il server web a creare un file aggiuntivo o modificato HTTP richiesta alla risorsa scelta dall'attaccante.
Tipi di SSRF
Esistono due tipi di vulnerabilità SSRF; il primo è un normale SSRF in cui i dati vengono restituiti allo schermo dell'aggressore. La seconda è una vulnerabilità Blind SSRF in cui si verifica un SSRF, ma nessuna informazione viene restituita allo schermo dell'aggressore.
Qual è l'impatto?
Un attacco SSRF riuscito può provocare quanto segue:
- Accesso ad aree non autorizzate.
- Accesso ai dati del cliente/organizzazione.
- Capacità di scalare su reti interne.
- Rivelare token/credenziali di autenticazione.
Risposte
A differenza di un SSRF regolare, qual è l’altro tipo?
Quale indirizzo IP può contenere dati sensibili in un ambiente cloud?
A che tipo di elenco viene utilizzato permesso solo determinati input?
A che tipo di elenco viene utilizzato fermare determinato input?
Videoguida