前言
最近在喜欢ssrf的一些漏洞挖掘思路。在src中遇到过几个常见的位置,和大家分享一下。
密钥
最近遇到的一下密钥泄漏比较多,比如之前写的企业微信CK的泄漏,还有最近遇到的*里云oss_Ak的泄漏。同时也可以触发ssrf漏洞。
*里云AK
*里云oss链接的时候,需要有域名/id/Secret才可以进行。
这里如果域名不是内网。可以进行ssrf进行模糊测试。(大多数都是内网ip)
不过这个是自带的功能,毕竟要去链接请求
利用dnslog进行验证。
企业微信CK
企业微信同样也会存在类似的漏洞。毕竟也是要去发起请求进行链接
一般在后台,一般会存在api类型的参数。可以进行尝试。
同样是dnslog进行验证,是否会进行请求
文件上传处
有时候在测试文件上传的时候,会存在img/url_img等类似的参数。也会进行发起请求。
dnslog同样会收到请求
编辑器的远程图片加载
在测试过程中,进行图片上传的位置,大多数都是利用了编辑器这种框架来进行管理。
有的编辑器会支持远程url加载的功能,有时候这种功能也会存在ssrf漏洞。
同样收到了请求。
交流群
进去发广告的求求了别来了。
进去发广告的求求了别来了。
进去发广告的求求了别来了。
本公众号文章以技术分享学习为目的。
由于传播、利用本公众号发布文章而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。
一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
原文始发于微信公众号(极梦C):src漏洞挖掘之ssrf多个触发点
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论