Web安全基础4 - 请求伪造漏洞.pdfVIP

主讲 ： 第第11页页 88//66/ 11::2266 PPMM ©© 谷安安天天下下版版权权所所有有 第第22页页 88//66/ 11::2266 PPMM ©© 谷安安天天下下版版权权所所有有 第3页 8/6/2018 1:26 PM © 2015谷安天下版权所有 Ø通过本知识域 ，我们会 ： Ø服务器请求伪造漏洞概念 Ø了解什么是SSRF漏洞 Ø了解利用SSRF漏洞进行端口探测的方法 Ø服务器请求伪造漏洞的检测与防护 Ø掌握SSRF漏洞的检测方法 Ø了解SSRF漏洞的修复方法 第4页 8/6/2018 1:26 PM © 2015谷安天下版权所有 Ø是一种由攻击者构造形成由服务端发起请求的一个安全漏洞 Ø一般情况下 ，SSRF攻击的目标是从外网无法访问的内部系统 Ø可以对外网、内网、本地进行端 口扫描 ，某些情况下端 口的Banner 会回显出来 （比如3306的） Ø使用file ///协议读取本地文件 第5页 8/6/2018 1:26 PM © 2015谷安天下版权所有 Ø很多web应用都提供了从其他的服务器上获取数据的功能。使用用 户指定的URL，web应用可以获取图片 ，下载文件 ，读取文件内容 等。这个功能如果被恶意使用 ，可以利用存在缺陷的web应用作为 代理攻击远程和本地的服务器。当攻击者提供的是一个企业私网IP 时 ，服务器可能会访问对应网址当前后把结果返回 Ø如果应用程序对用户提供的URL和远端服务器返回的信息没有进行 合适的验证和过滤 ，就可能存在这种服务端请求伪造的缺陷。 Google,Facebook,Adobe,baidu,tencent等知名公司都被发现过 这种漏洞。攻击者利用ssrf可以实现的攻击主要为绕过网络限制攻 击企业内网 第6页 8/6/2018 1:26 PM © 2015谷安天下版权所有 访问漏洞服务器 有SSRF漏洞 用户输入 跳板机 通知返回结果 访 服 据 直 问 接访 数 务目 问被拒 回 器标 绝 返