Таъсир
Сохтакории дархост аз ҷониби сервер (SSRF) як осебпазирии муҳимест, ки ба ҳамлагар имкон медиҳад, ки барномаи паҳлӯи серверро водор кунад, то ба макони ғайричашмдошт [S1] дархост кунад. Ин метавонад боиси фош шудани хидматҳои ҳассоси дохилӣ, дастрасии беиҷозат ба нуқтаи ниҳоии метамаълумоти абрӣ ё убури деворҳои шабакавӣ [S1] гардад.
Сабаби аслӣ
SSRF маъмулан вақте рух медиҳад, ки барнома URL-ҳои аз ҷониби корбар пешниҳодшударо бе тасдиқи мувофиқ коркард мекунад ва ба сервер имкон медиҳад, ки ҳамчун прокси барои дархостҳои зараровар [S1] истифода шавад. Ғайр аз камбудиҳои фаъол, ба ҳолати умумии амнияти сайт конфигуратсияҳои HTTP сарлавҳаи [S2] таъсири сахт мерасонад. Обсерваторияи HTTP-и Mozilla, ки соли 2016 ба кор шурӯъ кард, беш аз 6,9 миллион вебсайтҳоро таҳлил кардааст, то ба маъмурон дар таҳкими муҳофизати онҳо аз ин таҳдидҳои умумӣ тавассути муайян ва ҳалли осебпазириҳои эҳтимолии амниятӣ [S2] кӯмак расонад.
Чӣ тавр FixVibe онро озмоиш мекунад
FixVibe аллакай ҳарду қисми ин мавзӯи тадқиқотро фаро мегирад:
- Тасдиқи дарвозаи SSRF:
active.blind-ssrfтанҳо дар дохили сканҳои фаъоли тасдиқшуда кор мекунад. Он канарияҳои маҳдудшудаи зангҳои берун аз бандро ба параметрҳои URL-шакл ва сарлавҳаҳои марбут ба SSRF мефиристад, ки ҳангоми ҷустуҷӯ ошкор шудаанд, баъд дар бораи масъала танҳо вақте хабар медиҳад, ки FixVibe занги марбут ба ин сканро мегирад. - Мутобиқати сарлавҳа:
headers.security-headersсарлавҳаҳои вокуниши сайтро ба таври ғайрифаъол тафтиш мекунад, ки ҳамон назорати сахтгиркунии браузер, ки аз ҷониби баррасиҳои услуби Обсерватория таъкид шудааст, аз ҷумла CSP, HSTSra, X- X-Content-Type-Options, Referrer-Policy ва Иҷозат-Сиёсат.
Санҷиши SSRF дархостҳои харобиовар ё дастрасии тасдиқшударо талаб намекунад. Он барои ҳадафҳои тасдиқшуда пешбинӣ шудааст ва дар бораи далелҳои мушаххаси бозхонд гузориш медиҳад, на танҳо аз номи параметрҳо.