introduzione

Abbiamo trattato la vulnerabilità SSRF come parte di Prova HackMe SSRF stanza del percorso Junior Penetration Tester.

Ottieni le note sul certificato OSCP

Cos’è un SSRF?

SSRF sta per Server-Side Request Forgery. È una vulnerabilità che consente a un utente malintenzionato di indurre il server web a creare un file aggiuntivo o modificato HTTP richiesta alla risorsa scelta dall'attaccante.

Tipi di SSRF

Esistono due tipi di vulnerabilità SSRF; il primo è un normale SSRF in cui i dati vengono restituiti allo schermo dell'aggressore. La seconda è una vulnerabilità Blind SSRF in cui si verifica un SSRF, ma nessuna informazione viene restituita allo schermo dell'aggressore.

Qual è l'impatto?

Un attacco SSRF riuscito può provocare quanto segue:

  • Accesso ad aree non autorizzate.
  • Accesso ai dati del cliente/organizzazione.
  • Capacità di scalare su reti interne.
  • Rivelare token/credenziali di autenticazione.

Risposte

Cosa significa SSRF?

A differenza di un SSRF regolare, qual è l’altro tipo?

Qual è la bandiera del sito degli Esempi SSRF?
Quale sito Web può essere utilizzato per acquisire richieste HTTP da un server?
Quale metodo può essere utilizzato per aggirare regole rigide?

Quale indirizzo IP può contenere dati sensibili in un ambiente cloud?

A che tipo di elenco viene utilizzato permesso solo determinati input?

A che tipo di elenco viene utilizzato fermare determinato input?

Qual è il flag dalla directory /private?

Videoguida

 

 

, ,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli