Los peligros de las vulnerabilidades SSRF incluyen fuga de información, ejecución de código malicioso, falsificación de solicitudes entre sitios, ataques a aplicaciones web de intranet, escaneo de puertos y explotación de vulnerabilidades.
1. Fuga de información
A través de la vulnerabilidad SSRF, el atacante puede obtener los datos solicitados por el servidor, que pueden incluir información sensible, como datos del usuario, información de configuración del servidor, etc. .
2. Ejecución de código malicioso
Un atacante puede construir una solicitud específica y utilizar vulnerabilidades del lado del servidor para ejecutar código malicioso, como ejecutar comandos remotos, cargar archivos, etc.
3. Falsificación de solicitudes entre sitios
Las vulnerabilidades SSRF se pueden combinar con las vulnerabilidades CSRF, lo que permite a los atacantes iniciar solicitudes maliciosas a través del navegador de la víctima para controlar la cuenta de la víctima.
4. Atacar aplicaciones web de intranet
La vulnerabilidad SSRF puede solicitar recursos de la intranet. Los atacantes pueden utilizar esta vulnerabilidad para obtener información de las aplicaciones web de la intranet y atacar aún más el sistema de la intranet.
5. Escaneo de puertos y explotación de vulnerabilidades
Un atacante puede escanear el puerto del servidor de destino a través de la vulnerabilidad SSRF para encontrar y explotar otras vulnerabilidades de seguridad.