(漏洞检查项)|服务端请求伪造 SSRF

漏洞场景

服务端请求伪造（SSRF，Server-Side Request Forgery）漏洞发生在应用程序允许攻击者通过构造恶意请求，利用服务器端发起HTTP请求，并访问内部资源或进行其他未授权操作。

漏洞描述

SSRF漏洞通常出现在应用程序接受用户输入，并将其用来构造和发送HTTP请求时。攻击者可以通过操纵输入参数，使服务器发送请求到攻击者指定的目标（服务器替用户发送URL请求），可能是内部网络中的敏感资源或外部恶意服务器。

漏洞原理

SSRF漏洞的产生是因为应用程序未对用户输入的URL或其他参数进行充分的验证和限制。攻击者可以利用这些输入参数，使服务器发送请求到内部网络中的任意地址，从而访问不应被公开的资源，如内部API、数据库、元数据服务等。

漏洞危害

• 内部网络扫描和攻击： 攻击者可以利用SSRF漏洞扫描内部网络，发现并攻击内部系统。
• 信息泄露： 攻击者可以通过访问内部API或元数据服务获取敏感信息。
• 远程代码执行： 在某些情况下，攻击者可能利用SSRF漏洞进一步获得对服务器的控制权限，执行恶意代码。
• 滥用服务器资源： 攻击者可以利用服务器发送大量请求，进行DDoS攻击或滥用带宽。

漏洞评级

高危

漏洞验证

1. 确认用户输入用于构造HTTP请求：
   • 识别应用程序中接受URL或其他外部资源地址的输入点，例如文件下载、URL预览等功能。
2. 测试可控的外部请求：
   • 使用合法的外部URL测试功能是否正常工作。
   • 例如：输入http://example.com，观察应用程序是否发送请求并处理响应。
3. 测试内部网络请求：
   • 尝试输入内部网络地址（如http://localhost或http://127.0.0.1），检查应用程序是否发送请求到内部地址。
4. 测试信息泄露：
   • 输入指向内部元数据服务的URL（如AWS EC2元数据http://169.254.169.254/latest/meta-data/），检查是否能获取敏感信息。

漏洞利用

• 内部网络扫描： 利用SSRF漏洞构造请求，扫描内部网络的各个端口和服务，获取内部网络拓扑结构。
• 信息泄露： 访问内部元数据服务或API，获取敏感信息如凭证、配置信息等。
• 远程代码执行： 通过SSRF漏洞访问并利用内部存在漏洞的服务，执行恶意代码。

漏洞防御

• 严格输入验证： 对用户输入的URL进行严格的验证和过滤，确保只允许访问合法的外部资源。
• 禁止内部地址访问： 使用网络层防火墙或应用层逻辑，阻止对内部IP地址范围（如127.0.0.1、169.254.169.254等）的请求。
• 限制请求权限： 限制服务器端请求的权限，避免其具有过高的访问权限。
• 使用白名单： 仅允许访问经过验证的可信任的外部资源，拒绝所有不在白名单中的请求。
• 监控和日志记录： 实施监控和日志记录，及时发现和响应异常的请求行为。

典型案例

1. weblogic ssrf攻击内网redis反弹shell