ਪ੍ਰਭਾਵ
ਸਰਵਰ-ਸਾਈਡ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ (SSRF) ਇੱਕ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਹੈ ਜੋ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਸਰਵਰ-ਸਾਈਡ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਇੱਕ ਅਣਇੱਛਤ ਸਥਾਨ [S1] ਲਈ ਬੇਨਤੀਆਂ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਅੰਦਰੂਨੀ ਸੇਵਾਵਾਂ, ਕਲਾਉਡ ਮੈਟਾਡੇਟਾ ਅੰਤਮ ਬਿੰਦੂਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਜਾਂ ਨੈਟਵਰਕ ਫਾਇਰਵਾਲਾਂ [S1] ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਅਗਵਾਈ ਕਰ ਸਕਦਾ ਹੈ।
ਮੂਲ ਕਾਰਨ
SSRF ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਵਾਪਰਦਾ ਹੈ ਜਦੋਂ ਕੋਈ ਐਪਲੀਕੇਸ਼ਨ ਉਪਭੋਗਤਾ-ਸਪਲਾਈ ਕੀਤੇ URL ਨੂੰ ਲੋੜੀਂਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਿਨਾਂ ਪ੍ਰਕਿਰਿਆ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸਰਵਰ ਨੂੰ ਖਤਰਨਾਕ ਬੇਨਤੀਆਂ ਲਈ ਪ੍ਰੌਕਸੀ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ [S1]। ਸਰਗਰਮ ਖਾਮੀਆਂ ਤੋਂ ਪਰੇ, ਕਿਸੇ ਸਾਈਟ ਦੀ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਇਸਦੇ HTTP ਸਿਰਲੇਖ ਸੰਰਚਨਾ [S2] ਦੁਆਰਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੀ ਹੈ। 2016 ਵਿੱਚ ਲਾਂਚ ਕੀਤਾ ਗਿਆ, ਮੋਜ਼ੀਲਾ ਦੀ HTTP ਆਬਜ਼ਰਵੇਟਰੀ ਨੇ 6.9 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਵੈੱਬਸਾਈਟਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ ਤਾਂ ਜੋ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਕੇ ਇਹਨਾਂ ਆਮ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕੀਤਾ ਜਾ ਸਕੇ [S2]।
FixVibe ਇਸਦੇ ਲਈ ਕਿਵੇਂ ਟੈਸਟ ਕਰਦਾ ਹੈ
FixVibe ਪਹਿਲਾਂ ਹੀ ਇਸ ਖੋਜ ਵਿਸ਼ੇ ਦੇ ਦੋਵੇਂ ਭਾਗਾਂ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ:
- ਗੇਟਿਡ SSRF ਪੁਸ਼ਟੀ:
active.blind-ssrfਸਿਰਫ਼ ਪ੍ਰਮਾਣਿਤ ਕਿਰਿਆਸ਼ੀਲ ਸਕੈਨਾਂ ਦੇ ਅੰਦਰ ਚੱਲਦਾ ਹੈ। ਇਹ ਬਾਊਂਡਡ ਆਊਟ-ਆਫ-ਬੈਂਡ ਕਾਲਬੈਕ ਕੈਨਰੀਆਂ ਨੂੰ URL-ਆਕਾਰ ਦੇ ਪੈਰਾਮੀਟਰਾਂ ਅਤੇ SSRF-ਸੰਬੰਧਿਤ ਸਿਰਲੇਖਾਂ ਵਿੱਚ ਭੇਜਦਾ ਹੈ, ਜੋ ਕ੍ਰੌਲ ਦੌਰਾਨ ਲੱਭਿਆ ਗਿਆ ਹੈ, ਫਿਰ ਮੁੱਦੇ ਦੀ ਰਿਪੋਰਟ ਉਦੋਂ ਹੀ ਕਰਦਾ ਹੈ ਜਦੋਂ FixVibe ਨੂੰ ਉਸ ਸਕੈਨ ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਕਾਲਬੈਕ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ। - ਸਿਰਲੇਖ ਦੀ ਪਾਲਣਾ:
headers.security-headersਉਸੇ ਬ੍ਰਾਊਜ਼ਰ-ਸਖਤ ਨਿਯੰਤਰਣਾਂ ਲਈ ਸਾਈਟ ਦੇ ਜਵਾਬ ਸਿਰਲੇਖਾਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਜਿਸ 'ਤੇ ਆਬਜ਼ਰਵੇਟਰੀ-ਸ਼ੈਲੀ ਦੀਆਂ ਸਮੀਖਿਆਵਾਂ ਦੁਆਰਾ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ CSP, ZXCVFIXVIBETOKEN2ZXFCV, XXCVFIXVIBETOKEN2ZXFCV, XXCV ਐਕਸ-ਸਮੱਗਰੀ-ਕਿਸਮ-ਵਿਕਲਪ, ਰੈਫਰਰ-ਨੀਤੀ, ਅਤੇ ਅਨੁਮਤੀਆਂ-ਨੀਤੀ।
SSRF ਪੜਤਾਲ ਨੂੰ ਵਿਨਾਸ਼ਕਾਰੀ ਬੇਨਤੀਆਂ ਜਾਂ ਪ੍ਰਮਾਣਿਤ ਪਹੁੰਚ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਇਹ ਸਿਰਫ਼ ਪੈਰਾਮੀਟਰ ਨਾਮਾਂ ਤੋਂ ਅਨੁਮਾਨ ਲਗਾਉਣ ਦੀ ਬਜਾਏ ਪ੍ਰਮਾਣਿਤ ਟੀਚਿਆਂ ਅਤੇ ਠੋਸ ਕਾਲਬੈਕ ਸਬੂਤਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਦਾ ਸਕੋਪ ਹੈ।