FixVibe
Covered by FixVibehigh

Fikarohana momba ny vulnerable: SSRF sy ny fanarahana ny lohatenin'ny fiarovana

Ity lahatsoratra fikarohana ity dia mandinika ny fisandohana amin'ny Server-Side Request (SSRF) sy ny maha-zava-dehibe ny fanarahana ny lohatenin'ny fiarovana HTTP. Amin'ny fampiasana ny hevitra avy amin'ny PortSwigger sy Mozilla, dia mandinika ny fomba hamantarana ireo vulnerability ireo ny scanning automatique ary ny fomba ahafahan'ny FixVibe hampihatra ny fahaiza-misaina mitovy amin'izany.

CWE-918

Fiantraikany

Ny fisandohana amin'ny lafiny server (SSRF) dia vulnerability iray izay ahafahan'ny mpanafika mandrisika ny rindranasa amin'ny lafiny mpizara hanao fangatahana any amin'ny toerana tsy voahevitra [S1]. Izany dia mety hitarika amin'ny fiparitahan'ny serivisy anatiny saro-pady, fidirana tsy nahazoana alalana amin'ireo teboka faran'ny metadata rahona, na ny fandalovan'ny tambohon'ny tambajotra [S1].

Antony fototra

SSRF mazàna no mitranga rehefa misy rindranasa iray manodinkodina URL omen'ny mpampiasa nefa tsy misy fanamarinana sahaza, mamela ny mpizara ho ampiasaina ho proxy ho an'ny fangatahana ratsy [S1]. Ankoatry ny lesoka mavitrika, ny fijoroan'ny fiarovana ankapoben'ny tranonkala iray dia misy fiantraikany mafy amin'ny fandrindrana lohapejy HTTP [S2]. Natomboka tamin'ny taona 2016, nanadihady tranokala maherin'ny 6.9 tapitrisa ny Mozilla HTTP Observatory mba hanampiana ireo mpitantana hanamafy ny fiarovany amin'ireo fandrahonana mahazatra ireo amin'ny alalan'ny famantarana sy ny famahana ireo loza mety hitranga amin'ny fiarovana [S2].

Ahoana no andrana FixVibe momba izany

FixVibe dia efa mandrakotra ny ampahany roa amin'ity lohahevitra fikarohana ity:

  • Fanamafisana SSRF misy vavahady: active.blind-ssrf dia tsy mandeha afa-tsy ao anatin'ny fitarafana mavitrika voamarina. Mandefa canaries callback tsy misy fetra izy io amin'ny masontsivana miendrika URL sy lohapejy mifandraika amin'ny SSRF hita nandritra ny crawl, avy eo mitatitra ny olana raha tsy mahazo antso an-tariby mifamatotra amin'io scan io ihany i FixVibe.
  • Fankatoavana ny lohapejy: headers.security-headers dia manara-maso an-tsokosoko ny lohatenin'ny valin-tenin'ny tranokala ho an'ny fanaraha-maso manamafy ny navigateur izay nohamafisin'ny tsikera amin'ny fomban'ny Observatory, anisan'izany ny CSP, HSTS, X-Fy-Options, X-Fy-Options Referrer-Policy, ary Permissions-Policité.

Ny probe SSRF dia tsy mitaky fangatahana manimba na fidirana azo antoka. Izy io dia miompana amin'ny tanjona voamarina ary mitatitra porofo mivaingana antso an-tariby fa tsy maminavina amin'ny anaran'ny parameter fotsiny.