Server Side Request Forgery

saldırganın bir sunucuyu kendisi adına istekte bulunmaya zorlamasına dayanan bir güvenlik açığıdır.

Uzak bir kaynağın içeriği doğrudan bir sayfaya yansıtıldığında, saldırganların dosyaların içeriğini okuma olasılığı vardır. Örnek olarak, verilen bir url’den tüm resimleri kaldıran ve metni biçimlendiren bir web servisi düşünün. İlk önce belirli bir url’nin yanıt gövdesini elde ederek çalışır, daha sonra biçimlendirmeyi uygular.

Etkileri

  1. Portları ve IP adreslerini taramaya imkan verir.
  2. Daha fazla keşif yapmanıza izin veren Gopher gibi bazı protokollerle etkileşime izin verir.
  3. Bir reverse proxy’nin arkasındaki sunucuların IP adreslerini tespit edebilir.
  4. Uzaktan kod çalıştırma yapabilir.
  5. Başka sunuculara DOS saldırısı düzenlenebilir.
  6. Host tabanlı kimlik doğrulama servisleri atlatılabilir.
Örnek Olarak İzlemeniz Gerek Video “Tıkla