احد اهم أنواع الهجمات” الموجودة في تطبيقات الويب حيث SSRFSever Side Request Forgery ) وتظهر حينما يكون المهاجم له القدرة في إرسال طلب بأستخدام السيرفر المصاب .
عبارة عن أحد أنواع الهجمات وليس ثغرة بحد ذاتها لكن سنشرحها كثغرة لسهولة الفهم هي إختصار لـ (
عادة يتم أستخدام SSRF في الهجوم على الشبكة الداخلية لسيرفر ما والتي تكون محمية بجدار ناري للعامة لكن لنفس السرفر يسمح بدخول حزم المعلومات (سيتم استغلالها في SSRF) . ويمكن ايضاً معرفة الخدمات المتوفرة على السيرفر والتنصت الى واجهة الاسترجاع او ما يرد به السيرفر على الطلب .
كيف يتم ذلك ؟
لو فرضنا مثلا انه لدينا موقع يقوم بجلب البيانات من الlocalhost الخاص به فرضاً سيكون الطلب كالاتي :
1
|
GET http://www.target.com/proxy.php?curl=http://www.target.com/min.css
|
الان لنعمل تحقق ونغير الوجهة الى localhost ونضع منفذ معين في حالة ان المنفذ يعمل سيرجع 200 ok واذا كان لا يعمل سيرد اي كود من اكواد الاخطاء 500 404 الخ … اكثرها سوف يكون 304 في حالة عدم العمل .
فائدة ثغرات SSRF
- البحث ومهاجمة الشبكة الداخلية للسيرفر .
- عد و مهاجمة الخدمات التي تعمل على تلك الاستضافات .
- استغلال خدمات المصادقة المستندة إلى المضيف .
- تخطي SOP للمتصفحات وجلب محتوى خارجي .
بالاعتماد على السيرفر المصاب هناك العديد من الاحتمالات القابلة للاستغلال مثلا لو كان السيرفر يستخدم cURL التي تدعم الاتصال باكثر من برتكول غير HTTPS و HTTP .فلو كان السيرفر المصاب يعمل بي cURL يمكن ايضاً استخدام (dict://) لارسال بيانات معينة وطلب معين لاي ايبي وعلى اي منفذ .
يمكن استخدام (dict://locahost:11211/stat) سيجعل السيرفر يتصل بlocalhost عن طريق المنفذ 11211 بارسال stat كبيانات .
معلومة مهمة جداً منفذ 11211 هو المنفذ الافتراضي لMemcached والتي لها دور في تحسين وتسريع قواعد البيانات وتكون غير قابلة للدخول من الشبكة العنكبوتية . ولكن باستخدام SSRF يمكن الدخول لها وتفصح المعلومات وارسال طلبات كبيرة لها قد يسبب في عمل هجوم DoS على السيرفر نفسه .
المورد المُهاجم قد يكون :
- ملف مشترك بين السيرفرات الداخلية
- قواعد البيانات
- عميل
وغيره .. ونقصد بمهاجمة منها فحص وكشف وتحديد بعض الخدمات وليس اختراق مباشر حيث يُمكن إستخدام SSRF لعمل DoS على سيرفرات داخلية او خارجية باستخدام قدرة السيرفر كما يتم استخدام SSRF لفحص البورتات للمهاجم باسم السيرفر او بعنوان السيرفر نفسه لكي لا يتم تحديد الايبي للمهاجم.
ليست هناك تعليقات:
إرسال تعليق