SSRF

    SSRF(Server-Side Request Forgery:服務(wù)請(qǐng)求偽造)是一種由攻擊者構(gòu)造，從而讓服務(wù)端發(fā)起請(qǐng)求的一種安全漏洞，
它將一個(gè)可以發(fā)起網(wǎng)絡(luò)請(qǐng)求的服務(wù)當(dāng)作跳板來攻擊其他服務(wù)，SSRF的攻擊目標(biāo)一般是內(nèi)網(wǎng)。  
    當(dāng)服務(wù)端提供了從其他服務(wù)器獲取數(shù)據(jù)的功能(如:從指定URL地址獲取網(wǎng)頁文本內(nèi)容、加載指定地址的圖片、下載等)，
但是沒有對(duì)目標(biāo)地址做過濾與限制時(shí)就會(huì)出現(xiàn)SSRF。

SSRF的危害

可以掃描內(nèi)部網(wǎng)絡(luò)
可以構(gòu)造數(shù)據(jù)攻擊內(nèi)部主機(jī)

漏洞挖掘

其實(shí)只要能對(duì)外發(fā)起網(wǎng)絡(luò)請(qǐng)求就有可能存在SSRF漏洞。

1. 從WEB功能上尋找
    通過URL分享內(nèi)容
    文件處理、編碼處理、轉(zhuǎn)碼等服務(wù)
    在線翻譯
    通過URL地址加載與下載圖片
    圖片、文章的收藏
    設(shè)置郵件接收服務(wù)器
2. 從URL關(guān)鍵字尋找
    share、wap、url、link、src、source、target、u、3g、
    display、sourceURl、imageURL、domain...

漏洞驗(yàn)證

http://www.douban.com/***/service?image=http://www.baidu.com/img/bd_logo1.png
1. 右鍵在新窗口打開圖片，若瀏覽器上URL地址為http://www.baidu.com/img/bd_logo1.png，
    說明不存在SSRF漏洞。  
2. firebug看網(wǎng)絡(luò)連接信息，若沒有http://www.baidu.com/img/bd_logo1.png
    這個(gè)圖片請(qǐng)求，則證明圖片是豆瓣服務(wù)端發(fā)起的請(qǐng)求，則可能存在SSRF漏洞。

繞過過濾

有時(shí)漏洞利用時(shí)會(huì)遇到IP限制，可用如下方法繞過：

* 使用@：http://A.com@10.10.10.10 = 10.10.10.10
* IP地址轉(zhuǎn)換成十進(jìn)制、八進(jìn)制：127.0.0.1 = 2130706433
* 使用短地址：http://10.10.116.11 = http://t.cn/RwbLKDx
* 端口繞過：ip后面加一個(gè)端口
* xip.io：10.0.0.1.xip.io = 10.0.0.1
        www.10.0.0.1.xip.io = 10.0.0.1
        mysite.10.0.0.1.xip.io = 10.0.0.1
        foo.bar.10.0.0.1.xip.io = 10.0.0.1
* 通過js跳轉(zhuǎn)

通用的SSRF實(shí)例

* weblogin配置不當(dāng)，天生ssrf漏洞
* discuz x2.5/x3.0/x3.1/x3.2 ssrf漏洞
* CVE-2016-1897/8 - FFMpeg
* CVE-2016-3718 - ImageMagick