1. SSRF?
- CSRF가 클라이언트 측에서 위조된 요청을 보내는 거라면 SSRF는 서버 측에서 위조된 요청을 보내도록 하는 취약점이다.
- SSRF 취약점을 이용해서 공격자는 웹앱과 같은 서버측 프로그램이 임의의 주소로 HTTP 요청을 보내게 된다. 그러면 일반적으로 사용자들이 접근할 수 없었던 서버 내부 자원에 접근해서 API key와 같은 중요 데이터가 유출되거나 내부 네트워크 스캔 그리고 경우에 따라 임의 코드 실행이나 임의 파일 쓰기 등의 허가받지 않은 행위가 가능할 수 있다.
1) SSRF 공격
1. 홈페이지에 접속합니다
2. 상품을 클릭해 재고개수를 알려주는 check stock을 클릭합니다.
3. api 기능을 이용하여 재고개수를 가져오는 stockApi구문을 확인합니다
4. "stockApi= http://127.0.0.1/admin" 해당 페이로드를 삽입하여 관리자 페이지에 접속할 수 있습니다.
'Web Hacking' 카테고리의 다른 글
| XXE Injection (0) | 2023.03.03 |
|---|---|
| E2E 암호화 (0) | 2023.03.01 |
| 웹 모의 해킹 취약점 항목 분석(#1) (0) | 2023.02.11 |
| 불충분한 인증/인가 취약점 (0) | 2023.01.17 |
| 파일 업로드 취약점 (0) | 2023.01.04 |