SSRF | Server Side Request Forgery
هي هجمة تسمح للمهاجم بإرسال طلبات
عن طريق الخادم المصاب بهذه الهجمة
يعني ترسل وتتصفح كأنك داخل الخادم 😮
سبب حدوثها كسبب حدوث اغلب الثغرات
" عدم التحقق من مدخل المستخدم 👋🏼"
هي هجمة تسمح للمهاجم بإرسال طلبات
عن طريق الخادم المصاب بهذه الهجمة
يعني ترسل وتتصفح كأنك داخل الخادم 😮
سبب حدوثها كسبب حدوث اغلب الثغرات
" عدم التحقق من مدخل المستخدم 👋🏼"
الهجمة خطورتها تعتمد على الخادم نفسه
و تعتمد على البرنامج المصاب بهذه الهجمة
فهذه الهجمة تقريبا راح تواجهها بنوعين:
١- النوع الاول تقدر ترسل طلبات من الخادم و تشوف الرد و المحتوى من هذه الطلبات
٢- النوع الثاني الاعمى بمعنى ترسل طلبات لكن ماراح تقدر تشوف الرد من هذه الطلبات.
و تعتمد على البرنامج المصاب بهذه الهجمة
فهذه الهجمة تقريبا راح تواجهها بنوعين:
١- النوع الاول تقدر ترسل طلبات من الخادم و تشوف الرد و المحتوى من هذه الطلبات
٢- النوع الثاني الاعمى بمعنى ترسل طلبات لكن ماراح تقدر تشوف الرد من هذه الطلبات.
• اذا كان تقدر تشوف الرد من السيرفر ..
فكذا امورك تماما لأنك راح تتصفح بسهولة و تشوف الرد و تتعامل باريحية بهذه الهجمة
• لكن اذا كان النوع اعمى فهنا راح تلجأ إلى:
١- انك تستغل على عماها و تطبق بدون رد
٢- تلاقي طريقة تشوف الرد من مكان ثاني و تسمى هذه الطريقة بـ Out of band
فكذا امورك تماما لأنك راح تتصفح بسهولة و تشوف الرد و تتعامل باريحية بهذه الهجمة
• لكن اذا كان النوع اعمى فهنا راح تلجأ إلى:
١- انك تستغل على عماها و تطبق بدون رد
٢- تلاقي طريقة تشوف الرد من مكان ثاني و تسمى هذه الطريقة بـ Out of band
ايش مخاطر هذه الهجمة؟
١- الوصول الى كل شيء داخلي تقريبا
مثل الملفات و الخوادم و الخدمات ..
و غالبا تلاقي شيء منها مصاب كالخدمات
فكذا حولت الهجمة هذه الى ثغرة ثانية
٢- استخدام الخادم كوسيط لهجمات ddos
و ايضا تصفح مواقع اخرى عن طريق الخادم
و هذه اهم مخاطرها و ليس جميعها ...
١- الوصول الى كل شيء داخلي تقريبا
مثل الملفات و الخوادم و الخدمات ..
و غالبا تلاقي شيء منها مصاب كالخدمات
فكذا حولت الهجمة هذه الى ثغرة ثانية
٢- استخدام الخادم كوسيط لهجمات ddos
و ايضا تصفح مواقع اخرى عن طريق الخادم
و هذه اهم مخاطرها و ليس جميعها ...
كيف تمنع هذه الهجمات في برنامجك؟
لا تسمح للمستخدم بإدخال اي مدخلات
بأي شيء يتم التعامل فيه مع البروتوكولات
و تصفح الملفات و المواقع داخل السيرفر
و اذا كنت مضطر مرا على الاخر مافيه امل
ياليت تتبع اسلوب Whitelist مو Blacklist
بحيث أنك تسمح له يدخل اشياء معينة.
لا تسمح للمستخدم بإدخال اي مدخلات
بأي شيء يتم التعامل فيه مع البروتوكولات
و تصفح الملفات و المواقع داخل السيرفر
و اذا كنت مضطر مرا على الاخر مافيه امل
ياليت تتبع اسلوب Whitelist مو Blacklist
بحيث أنك تسمح له يدخل اشياء معينة.
جاري تحميل الاقتراحات...