منوهای نصب در پنل مدیریت

  • ورود
  • سبد خرید شما خالی است.

SSRF باگ چیست ؟!

باگ SSRF چیست ؟!

باگ SSRF که مخفف Forgery Request Side Server است یک باگ سمت سرور و یک باگ مدرن و
جدید است ، که این حمله با استفاده از ضعف توابع API نیز صورت می گیرد . قبل از هرچیزی باید با API
ها و نحوه کار آن ها آشنا شوید که در ادامه این موضوع را برای شما شرح خواهیم داد .

API چیست ؟!

API مخفف Interface Programming Application است و به زبان فارسی معنای رابط برنامه نویسی
اپلیکیشن است ؛ احتمالا تا به حال عبارت هایی همچون مانند API اینستاگرام یا API های اندروید به گوش
شما نیز خورده است اما api چیست و چه کاری را برای برنامه نویسان انجام می دهد و چه فوایدی دارد که
یک سرویس بسیار کار امد و جذاب برای برنامه نویسان است ؟


API ها این امکان را در اختیار سیستم ها قرار می دهند تا سیستم ها بتوانند ارتباطی با سرویس های
دیگرایجاد کنند و از سرویس های مورد نظر استفاده کنند که به این تعاملی که میان سیستم (برای مثال یک
وب سایت) ایجاد می شود را API می گویند.


برای مثال تصور کنید قصد دارید قیمت دلار را از یک وب سایت به صورت زنده مشاهده کنید.
حال نیز ایا منطقی است که مدیر سایت مورد نظر به صورت لحظه ای در حال تغیر قیمت ها باشد
و ایا امکان پذیر است ؟ خیر، در اینجا است که API جایگاه خود را پیدا می کند ، چنین سرویس هایی مانند
قیمت لحظه ای دلار از قبل نوشته و طراحی شده اند و سپس در اختیار عموم قرار گرفته اند.

منطق حمله SSRF

همانگونه که می دانید هر وب سایتی بر روی یک هاست یا یک سروری پیاده سازی شده است و مکانیزم
های امنیتی برای سرور و سایت تایین شده است مانند فایروال ها که این اجازه را به نفوذگر نخواند داد که
بتواند به سرویس های مختلف وب سایت مورد نظر دسترسی بگیرد .


حال نیز حمله SSRF زمانی رخ می دهد که نفوذگر بتواند یک ریکوئستی را به سمت یک سرور ارسال کند و
سرور مورد نظر دستور را در شبکه داخلی ( network internal ( خود اجرا می کند و خروجی را نیز به نفوذگر نمایش دهد که به این منظور نفوذگر می تواند با استفاده از دستورات سیستمی به سرور دسترسی بگیرد و
کامند های مختلف را تست کند و نیز نتیجه مورد نظر خود را بگیرد .


حمله SSRF انواع مختلفی دارد که در ادامه شما را با انواع مختلف حملات SSRF آشنا می کنیم .
برای مثال شما صفحه ادمین یک وب سایت را پیدا کرده اید و حال اگر بتوانید با استفاده از روش های جعل
درخواست , خود را یک کاربر داخل شبکه جای بزنید و ادرس پنل ادمین را از طریق ریکوئست های http ارسال
کنید نیز خواهید دید که می توانید بدون دردسر وارد پنل مدیریت وب سایت شوید .

برای مثال در قسمتی که در هدر های http برای stockApi تعریف شده است عبارت زیر را وارد کنید :

http://127.0.0.1/admin

انواع حملات باگ SSRF

(SSRF (server itself حمله

در این نوع حمله دستورات بر روی سرور اجرا می شوند که شما باید در حمله مورد نظر خود نیز از ای پی لوپ
بک (1.0.0.127) استفاده کنید. برای مثال تصور کنید در یک وب سایتی یک API تعریف شده است که از
طریق API موجود کاربر می تواند ریکوئست های مختلف را ارسال کند که یک مقدار مورد نظر را بررسی کند
حال نیز اگر باگ SSRF نیز وجود داشته باشد نفوگر می تواند در API مربوطه ادرس لوپ بک را نیز وارد کند
و دستورات محلی را بر روی سرور ارسال کند و نتیجه مورد نظر خود را بگیرد .

(SSRF (back-end system حمله

حال نیز تصور کنید باگ SSRF بر روی وب اپلیکیشنی وجود دارد و هرچقدر تلاش می کنید نمی توانید به
صفحه ادمین با استفاده از ادرس لوپ بک دسترسی داشته باشید؛ این موضوع ممکن است چند احتمال
داشته باشد که یکی از این احتمالات این است که ممکن است صفحه ادمین بر روی یک ای پی دیگر داخل
شبکه ای پیاده سازی شده باشد و شما باید با استفاده از ای پی های داخلی پر استفاده اقدام به پیدا کردن
صفحه ادمین کنید .
برای درک بهتر این موضوع به مثال های زیر توجه کنید :

http://192.168.0.1/admin
http://192.168.10.1/admin
http://192.168.1.4/admin

این حمله به این صورت است که نفوذگر می تواند صفحات مختلف را به آدرس های دیگری ریدایرکت کند و
این آسیب پذیری بسیار خطرناک است به این منظور که ممکن است نفوذگر صفحات مورد نظر خود را
ریدایرکت به لینک های مخرب کند .

(SSRF (Blind حمله

آسیب پذیری یا باگ SSRF Blind زمانی به وجود می آیند که یک نرم افزار می تواند
درخواست end-back HTTP را به URL تأمین شده صادر کند ،
اما پاسخ از درخواست end-back در پاسخ جلویی برنامه بازگردانده نمی شود.
حال نیز با چندین نوع از آسیب پذیری های SSRF آشنا شدید
و در ادامه با ذکر یک مثال و استفاده از آسیب پذیری LocalHost SSRF کار خواهیم کرد
و سپس انرا نیز اکسپلویت می کنیم تا با منطق آن آشنا شوید :
نکته : تمام مثال هایی که در تمام آموزش های تست نفوذ وب و آشنایی با باگ های مختلف زده می شود
کاملا در محیط لوکال است و اگر قصد تمرین تست نفوذ وب را دارید باید تست های خود را کاملا در محیط
های لوکال خود انجام دهید و یا کاملا قانونی با داشتن مجوز تست نفوذ اقدام به تست نفوذ سایت های
مختلف کنید .

مقالات بیشتر :

ادامه مطلب در :

ﻓﯿﺸﯿﻨﮓ ﯾﺎ ﮐﻼﻫﺒﺮداری اﯾﻨﺘﺮﻧﺘﯽ

۱ پاسخ به "SSRF باگ چیست ؟!"

ارسال یک پیام

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

question