FixVibe
Covered by FixVibehigh

Rannsachadh so-leòntachd: SSRF agus gèilleadh cinn tèarainteachd

Bidh an artaigil rannsachaidh seo a’ sgrùdadh Forgery Request Request Side (SSRF) agus cho cudromach sa tha gèilleadh bann-cinn tèarainteachd HTTP. A’ cleachdadh lèirsinn bho PortSwigger agus Mozilla, bidh sinn a’ sgrùdadh mar a dh’ aithnicheas sganadh fèin-ghluasadach na so-leòntachd sin agus mar a dh’ fhaodadh FixVibe comasan lorgaidh coltach ris a chuir an gnìomh.

CWE-918

Buaidh

Tha mealltaireachd Iarrtas Taobh an Fhrithealaiche (SSRF) na chugallachd èiginneach a leigeas le neach-ionnsaigh tagradh taobh an fhrithealaiche a bhrosnachadh gus iarrtasan a dhèanamh gu àite gun dùil [S1]. Faodaidh seo leantainn gu bhith a’ nochdadh seirbheisean mothachail a-staigh, ruigsinneachd gun chead air puingean crìochnachaidh meata-dàta sgòthan, no a bhith a’ dol seachad air ballachan teine ​​​​lìonra [S1].

Bun-adhbhar

Mar as trice bidh SSRF a’ tachairt nuair a bhios tagradh a’ pròiseasadh URLan a thug neach-cleachdaidh seachad gun dearbhadh iomchaidh, a’ leigeil leis an fhrithealaiche a bhith air a chleachdadh mar neach-ionaid airson iarrtasan droch-rùnach [S1]. A bharrachd air lochdan gnìomhach, tha suidheachadh tèarainteachd iomlan làrach air a bhuaidh gu mòr leis na rèiteachaidhean cinn HTTP aige [S2]. Air a chuir air bhog ann an 2016, tha Amharclann HTTP Mozilla air sgrùdadh a dhèanamh air còrr air 6.9 millean làrach-lìn gus luchd-rianachd a chuideachadh gus an dìon a neartachadh an aghaidh nam bagairtean cumanta sin le bhith ag aithneachadh agus a’ dèiligeadh ri so-leòntachd tèarainteachd [S2].

Mar a nì FixVibe deuchainn air a shon

Tha FixVibe mu thràth a’ còmhdach gach pàirt den chuspair rannsachaidh seo:

  • Dearbhadh gated SSRF : active.blind-ssrf a’ ruith dìreach taobh a-staigh sganaidhean gnìomhach dearbhte. Bidh e a’ cur canaries gairm air ais taobh a-muigh a ’chòmhlain a-steach gu paramadairean cumadh URL agus cinn-cinn buntainneach SSRF a chaidh a lorg aig àm craolaidh, agus an uairsin ag aithris air a’ chùis dìreach nuair a gheibh FixVibe fios air ais ceangailte ris an sgan sin.
  • Gèilleadh cinn : Bidh headers.security-headers gu fulangach a’ sgrùdadh bannan freagairt na làraich airson na h-aon smachdan cruaidh-bhrobhsair air an cuir cuideam air lèirmheasan ann an stoidhle Amharclann, a’ toirt a-steach CSP, HSTS, X-Frame-Contents, X-Frame-Options Referrer-Poileasaidh, agus Cead-Poileasaidh.

Chan fheum an probe SSRF iarrtasan millteach no ruigsinneachd dearbhte. Tha e comasach dha targaidean dearbhte a dhearbhadh agus aithris air fianais fios-air-ais concrait seach a bhith a’ tomhas bho ainmean paramadair a-mhàin.