SSRF9 各种限制绕过之域名限制绕过

ssrf漏洞在厂商的处理下可能进行一些特殊处理导致我们无法直接利用漏洞

有以下四种:

1.ip地址限制绕过

2.域名限制绕过

3.30x跳转绕过域名限制

4.DNS rebinding绕过内网ip限制

本章我们讲2.域名限制绕过

域名限制绕过

厂商发现了ssrf漏洞,其采取的修复方式是设置白名单,在白名单中添加了192.168.112.12,

仅允许我们访问192.168.112.12的资源。

URL:http://192.168.112.12/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1

假设我们无法访问127.0.0.1,这样的话ssrf漏洞的危害就变的很低很低了。

绕过方式:

原理:对于目标地址的白名单限制也存在绕过可能性,例如限制仅加载目标为 192.168.112.12

的资源,由于HTTP 协议中 URL 地址中支持访问者提供用户名和密码来实现访问认证,这使得攻

击者可以构造特殊的URL 地址参数。

其实我们正常访问一个网站例如:

http://192.168.112.12/pikachu-master/

都是域名加资源路径的,但如果url地址支持访问者提供用户名和密码来实现访问认证,我们就

可以使用以下url:

http://username:password@192.168.112.12/pikachu-master/

而这种格式就存在风险可以使得我们进行绕过,例如:

http://192.168.112.12@127.0.0.1/pikachu-master/

此时 192.168.112.12 部分作为用户名和密码相关信息,127.0.0.1 则为目标地址,若白名单规

则为主机名部分包含 192.168.1.63 判定为满足条件就会导致绕过。

演示:

URL:http://192.168.112.12/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://192.168.112.12@127.0.0.1:22

我们可以看到以这种格式的话是可以正常访问的。

注意:@符号在不同的语言与框架中的解析不一样:

例如:http://192.168.112.12@baidu.com:80@127.0.0.1这种加了两个@符号的我们最终访问的到

底是哪个域名呢?是baidu.com还是127.0.0.1?

URL:http://192.168.112.12@位置2 @位置3

如果是curl或者libcurl那就是访问的位置二

如果是 NodeJS URL

Perl URL

go net/URL

PHP parse_url

Ruby addressable

以上的就是访问的位置三

总结: cURL libcurl 解析时中间生效,其它语言最后的地址生效。

我们一般来说就是构造一个就行不必写那么多。

相关推荐
sdghterhd7 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
xy34538 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_9 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
xixixi777779 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
德福危险9 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混11 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
hz5678911 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung511 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
Piko61412 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
2301_7803039012 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析