SSRF (Server Side Request Forgery) Zafiyeti
Web uygulamalarında istemci sunucu arası iletişim güvenlik açıkları aracılığıyla manipüle edilip saldırganın sunucuda istek oluşturmasına veya buradan gelen istekleri kontrol edebilmesine yol açabilmektedir.
Hedef web uygulamasının başka bir domain veya siteye http isteği yapmasını sağlayarak saldırı simülasyonunu gerçekleştirebiliriz ayrıca bunun için portswigger.net sitesindeki lab uygulamalarını kullanabiliriz
Gördüğümüz gibi basit bir mağaza uygulaması var . Log in olmadan admin arayüzüne erişmeye çalıştığımızda tabiki de yanıt vermeyektir. Bu yüzden bizde bu post isteğini 127.0.0.1 yani ana makine urlsinden gönderirmiş gibi yaparsak aradaki iletişimi dinleyebiliriz.
Tarayıcı ayarlarından proxymizi localhost adresine ayarladık ve istek yaparken aynı anda burpsuite uygulamamızda dinlemeye başladık.
Yaptırdığımız post istediğinde stockApi deki url yi localhost url siyle değiştirerek tekrar gönderiyoruz .
Lab uygulması burada Carlos adlı kullanıcı silmemizi istiyodu. Bunu için tekrar istek gönderelim
http:/localhost/admin/delete?username=carlos isteğini gönderdik.
Ve işlem başarılı!
Localhost adresi 192.168.0.1 gibi ya da daha farklı bir adresteyse 192.168.0.x kısmı sayı listesiyle farklı iplerde deneyerek admin arayüz adresini bulabiliriz.
Nasıl oldu peki
Sunucular arasında güven ilişkisi vardır ve belirli ip adresi ve belirli portlar güvenilir olan adreslere açıktır. Örnekte olduğu gibi localhost adresinden post isteği yaptığımızda normalde doğrulama gerektiren bir işlemi herhangi bir authentication yapmadan gerçekleştirebildik.
Bu saldırı tipini engellemek için uygulamaya erişmesi gelen ip ve dns adreslerini kısıtlama yapılarak whitelist yapılabilir . İç ağdaki hizmetlere erişim için kimlik doğrulamaya başvurulmalıdır.
KAYNAKLAR:
https://medium.com/@kapilvermarbl/ssrf-server-side-request-forgery-5131ffd61c3c
https://www.netsparker.com.tr/blog/web-guvenligi/ssrf-nedir-ssrf-nasil-onlenir/
https://dzone.com/articles/the-server-side-request-forgery-vulnerability-and
https://securityboulevard.com/2019/12/preventing-server-side-request-forgery-ssrf/