SSRF漏洞

SSRF漏洞介绍

SSRF（Sever-Side Request Forgery,服务器端请求伪造）是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔离的内部系统)。

SSRF漏洞原理

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制。例如，黑客操作服务端从指定URL地址获取网页文本内容，加载指定地址的图片等，利用的是服务点的请求伪造。SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。

可以使用如下理解：

首先，我们要对目标网站的架构了解，脑子了要有一个架构图。比如 ： A网站，是一个所有人都可以访问的外网网站，B网站是一个他们内部的OA网站。

所以，我们普通用户只可以访问a网站，不能访问b网站。但是我们可以同过a网站做中间人，访问b网站，从而达到攻击b网站需求。

正常用户访问网站的流程是：

输入A网站URL --> 发送请求 --> A服务器接受请求（没有过滤），并处理 -->返回用户响应

【那网站有个请求是www.baidu,com/xxx.php?image=URL】

那么产生SSRF漏洞的环节在哪里呢？安全的网站应接收请求后，检测请求的合法性

产生的原因：服务器端的验证并没有对其请求获取图片的参数（image=）做出严格的过滤以及限制，导致A网站可以从其他服务器的获取数据

例如：

www.baidu.com/xxx.php?image=www.abc.com/1.jpg

如果我们将www.abc.com/1.jpg换为与该服务器相连的内网服务器地址会产生什么效果呢？

如果存在该内网地址就会返回1xx 2xx 之类的状态码，不存在就会其他的状态码

终极简析: SSRF漏洞就是通过篡改获取资源的请求发送给服务器，但是服务器并没有检测这个请求是否合法的，然后服务器以他的身份来访问其他服务器的资源。

SSRF的危害

• 扫内网
• 向内部任意主机的任意端口发送精心构造的Payload
• DOS攻击（请求大文件，始终保持连接Keep-Alive Always）
• 攻击内网的web应用，主要是使用GET参数就可以实现的攻击（比如struts2，sqli等）
• 利用file协议读取本地文件等
• ….

SSRF漏洞修复建议

通常有以下5个思路：

• 过滤返回信息，验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。

• 统一错误信息，避免用户可以根据错误信息来判断远端服务器的端口状态。

• 限制请求的端口为http常用的端口，比如，80,443,8080,8090。

• 黑名单内网ip。避免应用被用来获取获取内网数据，攻击内网。

，比如，80,443,8080,8090。

• 黑名单内网ip。避免应用被用来获取获取内网数据，攻击内网。

• 禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///、gopher://、ftp:// 等引起的问题