Server Side Request Forgery [SSRF]

السلام عليكم ورحمة الله وبركاتة، 
حبيت اتكلم عن ثغرة SSRF وكيف حدوثها وكيفيه استغلالها

في البداية ناخذ تعريف بسيط عن الثغرة وكيفيه حدوثها

ثغرة SSRF
 تحدث عندما يقوم الموقع بوضع متغير يقوم بطلب URL خارج الموقع ليقوم بالتحكم او بعرض  الريكوست  -الطلب عندما يعرض المعلومات داخل الموقع  من دون التاكد من المدخلات لليوزر هنا تحدث الثغرة بحيث انه الطلب من داخل الويب سيرفر يقوم من خلف الفايرول من ثم استدعاء الطلب من الشبكه الداخليه server-side لوكل هوست .


عندما تحدث الثغرة

بحكم الطلب من داخل الشبكه الداخليه للسيرفر بمكان المخترق باستغلال الثغرة وتنقسم الى اربع مراحل وهي
1-سكان للبورتات من داخل الشبكة

راح اشرح كيف نقوم بفحص المنافذ او البورتات المفتوح داخل للوكول هوست داخل الشبكه 
لكل يعرف انه 127.0.0.1 IPv4 
تعني الاي بي المخصص للlocalhost الاي بي الداخلي 
لنفرض لدينا موقع مصاب ssrf لنقوم بفحص المنافذ الداخليه للسيرفر

نقوم بوضع الاي بي الداخلي للسيرفر من ثم البورت المراد التاكد من انه مفتوح ام مغلق


كما نرا في لصورة ظهور
>Erreur Curl : Failed connect to localhost:21; Connection refused
خطا في الاتصال لنقوم بفحص بورت 22 لنرا الفرق
كما نلاحظ الرد
Erreur Curl : Recv failure: Connection reset by peer
يعني البورت مغلق في هاذي الحاله اما في الصوره الاولى يظهر لنا انه البورت مفتوح

بعض الاحيان قد نواجه بعض الفلتره للمدخلات ويكون عاده التخطيات بالتشفير عن طريق

encoded char's

Octal encoding

DWORD encoding

Hexadecimal encoding

The ANY_IP address

وهنا فيديو كمثال

2-تمرير برتوكلات غير عن http مثل gopher,file,dict لاستكشاف ملفات داخليه وغيرها.

تكثر الاستغلاات في اختلاف البروتوكلات التي تدعمها الURL

ولكن راح اكتفي بابروتوكول FILE
واترك لكم الباقي للااكتشاف والبحث
لنه اعتبره اخطرهم لسبب بمكان المخترق من قراءه واستعراض الملفات دايركت من السيرفر
لناخذ مثال
على ملف /etc/passwd

3-استكشاف ip خلف proxy مثل Cloudflare

لنفرض لدينا موقع مصاب ssrf ولكن عليه proxy يحمي الاي بي الاساسي من الكشف عن طريق الثغرة نستطيع بعرض الاي بي الاصلي للموقع من خلال اتصال الويب سيرفر الى موقعنا من ثما قراءه الوق او التصنت ع بورت معين








4-Remote code execution 


راح اتطرق لها في موضوع اخر مستقل في المستقبل ان شاءالله 

اتمناء يكون الموضوع مفيد دمتم بخير وصحة.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
قراءة المزيد

Study in Nosql-Injection-Mongodb

صورة
السلام عليكم ورحمة الله وبركاتة، موضوع المقال اليوم عن حقن النو سكيول في قواعد Mongodb مع بعض الامثله بينها وبين  للتوضيحMysql ,سوف احاول قدر المستطاع ابسط الموضوع مع ذكر اهم الاجزاء في الثغرة. في البداية ناخذ تعريف عن  NOSQL  nosql هي قاعدة بيانات ولكن لا تعتمد على لغة محدده في الاستعلام مثل mysql حيث الاستعلام في mysql يكون ب»لغة "Structured Query Language"   اما في نظيرتها nosql في mongodb Document - Oriented language بحيث انه يقوم بحفظ الوثائق بترميز bson في الجدول المعين او collection من ثم ارسال الطلب من بعدserialzation الى المستخدم سوا كان الترميز   content-type json format or html/-text/plain صوره للتوضيح   وهنا فرق json عن bson في ترميز mongodb  لنفرض وجدنا موقع يطبع ريكوست جيسون ل mongodb  يحتوي على hello world mongodb يقوم بقراءه hello world هاكذا الاختلافات واضحه وصريحه ولكن في تشابه في الية العمل الى حد ما لناخذ امثله mysql+nosql ونقارنهم حتى يتبين  لنا الية ...
قراءة المزيد