Web Hacking

SSRF

Box Maker 2023. 2. 24. 12:36

1. SSRF?

  • CSRF가 클라이언트 측에서 위조된 요청을 보내는 거라면 SSRF는 서버 측에서 위조된 요청을 보내도록 하는 취약점이다.
  • SSRF 취약점을 이용해서 공격자는 웹앱과 같은 서버측 프로그램이 임의의 주소로 HTTP 요청을 보내게 된다. 그러면 일반적으로 사용자들이 접근할 수 없었던 서버 내부 자원에 접근해서 API key와 같은 중요 데이터가 유출되거나 내부 네트워크 스캔 그리고 경우에 따라 임의 코드 실행이나 임의 파일 쓰기 등의 허가받지 않은 행위가 가능할 수 있다.

SSRF 공격과정

 

1) SSRF 공격

1. 홈페이지에 접속합니다

 

2. 상품을 클릭해 재고개수를 알려주는 check stock을 클릭합니다.

 

3. api 기능을 이용하여 재고개수를 가져오는 stockApi구문을 확인합니다

 

4. "stockApi= http://127.0.0.1/admin" 해당 페이로드를 삽입하여 관리자 페이지에 접속할 수 있습니다.