기술소개[NBP 기술&경험]SSRF 공격의 피해 사례와 대응 #1

https://blog.naver.com/PostView.nhn?blogId=n_cloudplatform&logNo=221638724015&categoryNo=6&parentCategoryNo=0

[NBP 기술&경험]SSRF 공격의 피해 사례와 대응 #1

https://www.hahwul.com/2017/09/web-hacking-new-attack-vectors-in.html

[WEB HACKING] New attack vectors in SSRF(Server-Side Request Forgery) with URL Parser

 

SSRF라는 단어가 생소하신 분들이 많으실텐데요.

 

SSRF 공격이란?

SSRF는 Server-Side Request Forgery의 약자로 Server Side에서 이루어지는 요청을 변조해

해커가 의도한 서버로 요청을 하게 되거나 요청 자체를 변경할 수 있는 공격을 말합니다.

 

SSRF 공격은 아래와 같이 이루어졌습니다!

​

http://고객사이트.com/?url=http://169.254.169.254/latest/meta-data/iam/security-credentials/ISRM-WAF-Role

​

버그바운티나 현업에서 따로 시도를 해봐야겠네..

 

 

 

https://www.blackhat.com/docs/us-17/thursday/us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages.pdf