β SSRF
SSRF Nedir?
Server-side request forgery, bir saldΔ±rganΔ±n server-side uygulamasΔ±nΔ±n istenmeyen bir yere istekte bulunmasΔ±na neden olan bir web gΓΌvenlik aΓ§Δ±ΔΔ±dΔ±r.
Tipik bir SSRF saldΔ±rΔ±sΔ±nda, saldΔ±rgan sunucunun kuruluΕun altyapΔ±sΔ±ndaki yalnΔ±zca dahili hizmetlere baΔlantΔ± kurmasΔ±na neden olabilir. DiΔer durumlarda, sunucuyu rastgele harici sistemlere baΔlanmaya zorlayabilirler. Bu, yetkilendirme kimlik bilgileri gibi hassas verilerin sΔ±zmasΔ±na neden olabilir.
SaldΔ±rΔ± YΓΆntemleri
Basit SSRF
Blacklist Bypass
Whitelist Bypass
Out of Band SSRF
Open Redirect SSRF
DNS Rebinding SSRF
Rebinder: https://lock.cmpxchg8b.com/rebinder.html
Shellshock
Kaynaklar
Portswigger Academy: https://portswigger.net/web-security/ssrf
Last updated