Neler yeni

Server Side Request Forgery - Fake Request :) (1 Viewer)

Mesajlar
139
Credits
0
Selamlar imt forumu, sunucuya sahte istek yapıp sunucuya gelen istekleri kontrol edip değiştirebileceğimiz bir açıktan bahsedicem herkes bilmez.
Bilsek ne olur amk dediğinizi duyar gibiyim sakin olun, şunları yapabilirsiniz:
IP Control mevcut ise atlayabilirsiniz.
Firewall engeli varsa aşılabilirsiniz.
Herkese açık olmayan sunucudaki dosyaları okuyabilirsiniz.
Zaafiyetin bulunduğu web sunucunun yerine geçebilirsiniz.
Sitenin gerçek ip adresi gibi hassas bilgilere erişebilirsiniz.
Güvenlik açıklı sunucuyu kullanarak dos atılabilirsiniz.
Uzaktan kod çalışıtırabilirsiniz.
Revealed content
Revealed content
SSRF KULLANIMI


wol_error.gif
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.



--- SSRF Zaafiyetini kötüye kullanan bir isteği güvenlik açığı olan bir web sunucusuna gönderilir.

--- Web sunucusu kurban sunucuya istek gönderir.

--- Kurban, sunucuya veri ile cevap verir. SSRF açığı izin veriyorsa veri saldırgana geri gönderilir.

Cross Site Port Attack ( XSPA )
Bulunduğu sunucuda port taraması yapabilir. URL ' den alınan isteğin kontrol etmeden sunucuya gönderilmesini sağlar ve size bir istek oluşturarak geri döner. Böylelikle bulunduğunuz sunucuda açık olup olmadığını kontrol edebilirsiniz

SSRF açığını önlemek için ;
Web sunucusunun uzak kaynaklara erişilmesine izin veren domain ve protokoller için Whitelist yöntemi uygulanabilir.

Whitelist : Listedeki isteklerin uygun olanları ve tanınanların bulunduğu liste.

Kullanılmayan URL şemaları devre dışı bırakabilirsiniz.

Dahili servislere kimlik doğrulamasını sorgulayabilirsiniz.

Kullanıcı girdilerinin filtrelenmesi v.b

Web uygulamalarındaki SSRF zaafiyetlerini tespit etmek için Netsparker uygulamasını kullanabilirsiniz.
 

Bu konuyu görüntüleyen kullanıcılar