Day 21
Day 21|SSRF 伺服器端請求偽造
昨日複習
Day 20|Command Injection Impact 指令注入的影響
Attackers may gain control of the underlying operating system.
正確答案 A. 攻擊者可能取得底層作業系統的控制權
這句在描述:Command Injection Impact(指令注入的影響)
看完整 Day 20 →今日句子
The application fetches a URL provided by the user without properly validating the destination.
中文意思
應用程式會抓取使用者提供的 URL,但沒有正確驗證目的地。
這句在說什麼資安問題
SSRF(Server-Side Request Forgery,伺服器端請求偽造)
這句描述的是 SSRF(伺服器端請求偽造)。系統讓使用者提供網址然後幫他發出請求,但沒有限制可以連到哪裡。攻擊者可以利用這點讓伺服器存取內部服務、雲端 metadata endpoint(如 AWS 的 169.254.169.254),或防火牆後面原本外部碰不到的系統。
- 「網址預覽」功能讓伺服器幫使用者抓取頁面,攻擊者輸入 http://169.254.169.254/latest/meta-data/ 取得雲端 IAM 憑證
- PDF 轉換服務讓使用者提供網址,攻擊者傳入內部 API 端點 http://internal-api/admin
- 圖片上傳功能接受 URL,攻擊者用來掃描內網服務的開放連接埠
重點單字
| 英文 | 中文 |
|---|---|
| fetches a URL | 抓取一個 URL |
| provided by the user | 由使用者提供的 |
| without properly validating | 沒有正確驗證 |
| destination | 目的地 |
練習題
Attackers may force the server to send requests to internal systems.
💡 force the server to send requests to internal systems(強迫伺服器送請求給內部系統)正是 SSRF(Server-Side Request Forgery)的核心特徵——攻擊者借用伺服器的網路位置,存取外部本來碰不到的內部資源。