Bandor
Sextekirina Daxwaza Server-Side (SSRF) lawaziyek krîtîk e ku dihêle êrîşkar serîlêdanek server-aliyê teşwîq bike da ku daxwazan li cîhek nexwestî [S1] bike. Ev dikare bibe sedema rûbirûbûna karûbarên hundurîn ên hesas, gihîştina bêdestûr a xalên dawiya metadata ewr, an dorpêçkirina dîwarên şepêlê [S1].
Sedema bingehîn
SSRF bi gelemperî çêdibe dema ku serîlêdan URL-yên ku ji hêla bikarhêner ve hatî peyda kirin bêyî pejirandina têr pêvajo dike, dihêle server ji bo daxwazên xerab [S1] wekî proxy were bikar anîn. Ji xeynî xeletiyên çalak, pozîsyona ewlehiyê ya giştî ya malperek bi giranî ji hêla mîhengên sernavê HTTP [S2] ve tê bandor kirin. Di sala 2016-an de hate destpêkirin, Çavdêrxaneya HTTP ya Mozilla zêdetirî 6,9 mîlyon malper analîz kir da ku ji rêvebiran re bibe alîkar ku parastina xwe li dijî van xetereyên hevpar bi tespîtkirin û çareserkirina qelsiyên ewlehiyê yên potansiyel [S2] xurt bikin.
FixVibe çawa ji bo wê diceribîne
FixVibe jixwe her du beşên vê mijara lêkolînê vedihewîne:
- Destûrdana SSRF ya dergehî:
active.blind-ssrftenê di hundurê skanên çalak ên pejirandî de dimeşe. Ew kanariyên vegera bangê yên sînorkirî dişîne nav parametreyên URL-ê û sernavên têkildar ên SSRF yên ku di dema crawlê de hatine vedîtin, dûv re pirsgirêkê tenê dema ku FixVibe vegerek bi wê şopandinê ve girêdayî werdigire, pirsgirêkê radigihîne. - Lihevhatina sernavê:
headers.security-headersbi pasîf sernavên bersivê yên malperê ji bo heman kontrolên hişkkirina gerokê yên ku ji hêla vekolînên şêwaza Çavdêriyê ve hatine destnîşan kirin, di nav de CSP, HSTS, X-Vebijêrk, bi pasîf kontrol dike, X-Content-Type-Vebijêrk, Referrer-Siyaseta, û Destûr-Siyaseta.
Lêpirsîna SSRF hewcedarî daxwazên wêranker an gihîştina pejirandî nake. Ew li şûna ku tenê ji navên parameteran texmîn bike, ji bo verastkirina armancan û raporên delîlên vegerê yên konkret rapor dike.