攻击与威胁
服务器端请求伪造(SSRF)
别称: SSRF
定义
一种 Web 漏洞,使攻击者能够诱使服务器代为发起 HTTP 或其他网络请求,通常指向内部系统。
服务器端请求伪造(SSRF)在服务器使用用户可控的 URL 拉取远程资源且缺乏充分校验时发生。攻击者可借助服务器的网络权限访问通常无法从互联网到达的内部服务——云元数据接口、管理控制台、数据库——窃取敏感数据、扫描端口或触发远程代码执行。SSRF 在云环境中尤为严重,因为元数据服务可能返回临时凭据。防御措施包括对出站目的地实施白名单、禁止访问链路本地与私有地址段、禁用未使用的 URL 协议、为内部服务强制身份验证,以及在 AWS 强制使用 IMDSv2 或在其他云中启用对等措施。
示例
- 攻击者滥用图片导入功能,使服务器访问 http://169.254.169.254/,窃取云实例凭据。
- Webhook 接口中的 SSRF 被用来扫描原本无法从公网访问的内部数据库。
相关术语
跨站请求伪造(CSRF)
一种 Web 攻击,迫使已认证用户的浏览器向存在漏洞的站点发送非预期请求,在用户毫不知情的情况下执行状态变更操作。
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
Input Validation
Input Validation — definition coming soon.
Open Redirect
Open Redirect — definition coming soon.
OWASP Top 10
OWASP Top 10 — definition coming soon.
IAM Misconfiguration
IAM Misconfiguration — definition coming soon.