SSRF

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

APC 技術ブログ•9ヶ月前

TryHackMe Advent of Cyber 2023から2024へ（７） SSRF(サーバサイド・リクエスト・フォージェリ)

自己紹介タスク「SSRF(サーバサイド・リクエスト・フォージェリ)」サーバー側リクエストフォージェリ ( SSRF Server-Side Request Forgery) SSRF攻撃の種類悪用するための前提条件 SSRF攻撃の仕組み SSRF攻撃体験緩和策問題に挑戦問題1.SSRFは、攻撃者がサーバーを騙して外部リソースのみをロードさせるプロセスですか (賛成/反対)? 問題2.C2サーバのバージョンは何ですか? 問題3.C2管理画面にアクセスするためのユーザー名は何ですか? 問題4.C2管理画面にアクセスした後のフラグ値は何ですか? 問題5.McSkidyのコンピュータからデ…

#Writeups#SSRF#CTF

ネットで話題

563ブックマーク徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門

blog.tokumaru.org

431ブックマーク SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog

piyolog.hatenadiary.jp

275ブックマーク SSRF基礎

speakerdeck.com

272ブックマークサーバサイドレンダリングの導入から生じるSSRF | セキュリティブログ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ

gmo-cybersecurity.com

178ブックマーク SSRF対策としてAmazonから発表されたIMDSv2の効果と限界

blog.tokumaru.org

65ブックマーク Blog｜URLの取り扱いには要注意！SSRFの攻撃と対策

yamory.io

56ブックマーク [待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました！ | DevelopersIO

dev.classmethod.jp

56ブックマークヘッドレスブラウザとSSRF | 技術者ブログ | 三井物産セキュアディレクション株式会社

www.mbsd.jp

55ブックマーク EC2上でDNS RebindingによるSSRF攻撃可能性を検証した

blog.tokumaru.org

関連ブログ

The light of hope to the other side of the tunnel - Kotsu Kotsu To -•1年前

Hacking the Imaginary: A Journey to Discovering a Blind SSRF から学ぶ

ソース： medium.com 脆弱性：SSRF 訳：サブドメインの列挙: いつものように偵察 (探索を意味する派手な言葉) を行っていたところ、サブドメイン imaginary.example.com を見つけ。これは、オープンソースの画像処理アプリである Imaginary アプリケーションを実行していました。このアプリケーションは、GitHub ( https://github.com/h2non/imaginary )で見つけることができて。エンドポイントディスカバリ次に、いくつかのエンドポイントに対してブルートフォース攻撃を試みました (基本的には、URL パスを推測しました…

#SSRF

The light of hope to the other side of the tunnel - Kotsu Kotsu To -•1年前

SSRF | Reading Local Files from DownNotifier server から学ぶ

ソース： www.openbugbounty.org 脆弱性：SSRF 訳： DownNotifier は Web サイトを監視するオンラインツールですダウンタイム。このツールは、Web サイトがアクセスされたときに、登録された電子メールと SMS にアラートを送信します。ダウンしています。 DownNotifier には Openbugbounty に BBP があるので、 https://www.downnotifier.com を見てみることに。 Web サイトを閲覧すると、URL のテキストフィールドがあることに気づき、SSRF の脆弱性がすぐに頭に浮かびました。 XSPAの…

#SSRF

The light of hope to the other side of the tunnel - Kotsu Kotsu To -•1年前

Hacking NASA: Critical SSRF + Subdomain Takeover + XSS から学ぶ

ソース： nickguitar.medium.com 脆弱性：SSRF, Subdomain, XSS 訳：私はまず偵察を行い、できる限り多くのサブドメインを列挙して。当時、プログラムの対象となるドメインは 6 つほどありましたが、私は次のことに焦点を当て。 globe.gov、これは NASA が所有するドメインで、前の週に追加され。これまで他のハッカーによってテストされていなかったので、魅力的なものが見つかる可能性が高いだろうと思って。ここでは、特別なことは何もせず。さまざまなツールとメソッドを実行して、たくさんのサブドメインを収集しようと。 amass enum -passiv…

#SSRF#XSS#サブドメインの乗っ取り

The light of hope to the other side of the tunnel - Kotsu Kotsu To -•1年前

SSRF Cross Protocol Redirect Bypass から学ぶ

ソース： blog.doyensec.com 脆弱性：SSRF 訳：導入サーバー側リクエストフォージェリは、悪意のある攻撃者が被害者のサーバーを悪用して、攻撃者に代わって HTTP(S) リクエストを実行する脆弱性で。通常、サーバーは内部ネットワークにアクセスできるため、この攻撃はファイアウォールと IP ホワイトリストをバイパスして、攻撃者がアクセスできないホストにアクセスするのに役立ち。リクエストライブラリの脆弱性 SSRF 攻撃は、フィルターのバイパスがないことを前提として、アドレスフィルターで防止できて。古典的な SSRF フィルタリングバイパス手法の 1 つはリダイレ…

#SSRF

The light of hope to the other side of the tunnel - Kotsu Kotsu To -•1年前

1 Program, 4 Business Logic Bugs and Cashing in 2300$. から学ぶ

ソース： medium.com 脆弱性：ビジネスロジック、RaceCondition、IDOR、SSRF、WAF 訳：まとめ：この対象プログラムは、Web スクレイピング機能と複数のログインアカウントを一度に簡単に利用できるブラウザサービスを提供する会社で。これはブラウザで使用するシークレットモードに非常に似ています。ただし、これにより、何百ものシークレットブラウザが複雑になることなく一度に提供され。このアプリケーションは有料の料金プランのみを使用できます。ソロプランの費用は約 80 ドル、最大 3 ユーザーまでのチームプランの費用は約 170 ドルだとして。ユーザーが増え…

#ビジネスロジックエラー#SSRF#RACE Condition#WAF

The light of hope to the other side of the tunnel - Kotsu Kotsu To -•1年前

Exploiting Non-Cloud SSRF for More Fun & Profit から学ぶ

ソース： medium.com 脆弱性：SSRF 訳：空き時間にランダムなターゲットを探しているときに、会社とマーケティングに関連するレポートを表示できるサブドメインを 1 つ見つけ。レポートを PDF 形式で表示できる機能を 1 つ見つけて。レポートを PDF 形式で表示するにはボタンをクリックすると、 PDF リクエストが 1 つ作成され、応答は次のようになり。リクエストとレスポンスここで、すぐに 1 つのランダムな URL (例: evil.com) を status_url パラメータに挿入し、その evil.com の応答を取得して。これで、完全な読み取り SSRF を確…

#SSRF

The light of hope to the other side of the tunnel - Kotsu Kotsu To -•1年前

SSRF on PDF generator から学ぶ

ソース： medium.com 脆弱性：SSRF 訳：プライベートのバグ報奨金プログラムで見つけた問題を共有したいと思い。 PDF ジェネレーターには SSRF 脆弱性がありますが、Web アプリの問題は特殊文字を挿入できないことで。しかし、モバイルアプリがあり、そこにペイロードを挿入できることに気づき。「PDF として保存」機能は Web アプリでのみ使用できるため、モバイルアプリ経由でペイロードを挿入し、Web アプリにログインして「PDF として保存」機能を使用する必要があり。幸いなことに、スペースにスラッシュ (/) を使用しているペイロードはフィルタリングされないため、スペ…

#SSRF

The light of hope to the other side of the tunnel - Kotsu Kotsu To -•1年前

Exploiting an SSRF: Trials and Tribulations から学ぶ

ソース： medium.com 脆弱性：SSRF 訳：私がこの投稿を共有したかったのは、これが斬新でユニークな攻撃だからではなく、この特定の機能を攻撃する思考プロセスを示し、何が機能するのか、何が機能しないのかを特定するためにシステムがどのように動作するかを理解することを主な目的としていました。 )のバグを取り上げます SSRF (サーバーサイドリクエストフォージェリこの投稿では、発見して悪用するのが本当に楽しかった。それを見つけ出し、最終的に活用するまでには多大な労力がかかりました。突くために私に送られたものですこのエンドポイントは、実際には、別のバグハンター仲間であるIb…

#SSRF

The light of hope to the other side of the tunnel - Kotsu Kotsu To -•1年前

How I Discovered SSRF on Hackerone Program から学ぶ

ソース： medium.com 脆弱性：SSRF 訳： 1. 機密性の高いエンドポイントが検出されましたまず、Hackerone のプログラム範囲からいくつかのビジネス情報を収集しました。 WebバグやIDORなど定期的にテストを行っていましたが、全くチャンスがなく。フィルターと認証メカニズムは非常に堅牢であり、ユーザーはパラメーターとして uuid を使用して認証され。 uuid を悪用して IDOR バグを引き起こすことはできず。私は、Burp の HttpHistory をもう一度調べて、見逃した可能性のある機密リクエストがないかどうかを確認することにして。ついに、機密性の高い …

#SSRF