盲目的SSRF漏洞
在本节中,我们将解释什么盲目服务器端请求伪造IS,描述一些常见的盲目SSRF示例,并解释如何查找和利用盲目的SSRF漏洞。
什么是盲人SSRF?
当可以诱使应用程序向提供的URL发布后端HTTP请求时,会出现盲目SSRF漏洞,但是后端请求的响应未在应用程序的前端响应中返回。
盲人SSRF漏洞有什么影响?
由于其单向性质,盲目SSRF漏洞的影响通常低于完全知情的SSRF漏洞。它们不能琐碎地利用它们从后端系统中检索敏感数据,尽管在某些情况下可以利用它们以实现完整的远程代码执行。
如何查找和利用盲目的SSRF漏洞
检测盲目SSRF漏洞的最可靠方法是使用频带(Oast)技术。这涉及尝试将HTTP请求触发到您控制的外部系统,并监视与该系统的网络交互。
使用带外技术的最简单,最有效的方法是使用Burp合作者。您可以使用Burp合作者客户端要生成唯一的域名,请将这些名称发送到应用程序中,并监视与这些域的任何交互。如果观察到来自应用程序的传入HTTP请求,则它很容易受到SSRF的影响。
笔记
在测试SSRF漏洞时,很常见观察到提供的协作域的DNS查找,但没有随后的HTTP请求。这通常是因为应用程序试图向域提出HTTP请求,这导致了初始DNS查找,但是实际的HTTP请求被网络级过滤阻止。基础架构允许出站DNS流量相对普遍,因为这是为了很多目的而需要的,但是阻止了HTTP连接到意外的目的地。
简单地识别盲人SSRF漏洞这可以触发带外HTTP请求本身并不能提供可利用性的途径。由于您无法从后端请求中查看响应,因此该行为不能用于探索应用程序服务器可以到达的系统上的内容。但是,仍然可以利用它来探测服务器本身或其他后端系统上的其他漏洞。您可以盲目地扫描内部IP地址空间,发送旨在检测众所周知漏洞的有效载荷。如果这些有效载荷也采用了盲型外的技术,那么您可能会发现未拨打的内部服务器上的关键漏洞。
利用盲目SSRF漏洞的另一个途径是诱导应用程序连接到攻击者控制下的系统,并将恶意响应返回到建立连接的HTTP客户端。如果您可以在服务器的HTTP实现中利用严重的客户端漏洞,则可以在应用程序基础结构中实现远程代码执行。
