기술소개[NBP 기술&경험]SSRF 공격의 피해 사례와 대응 #1

2019. 11. 25. 13:31

https://blog.naver.com/PostView.nhn?blogId=n_cloudplatform&logNo=221638724015&categoryNo=6&parentCategoryNo=0

 

[NBP 기술&경험]SSRF 공격의 피해 사례와 대응 #1

​​안녕하세요, 네이버 클라우드 플랫폼입니다.​이번 포스팅에서는 "SSRF 공격의 피해 사례와 ...

blog.naver.com

https://www.hahwul.com/2017/09/web-hacking-new-attack-vectors-in.html

 

[WEB HACKING] New attack vectors in SSRF(Server-Side Request Forgery) with URL Parser

[WEB HACKING] New attack vectors in SSRF(Server-Side Request Forgery) with URL Parser #SSRF #Hacking #Vulnerability

www.hahwul.com

 

SSRF라는 단어가 생소하신 분들이 많으실텐데요.

 

SSRF 공격이란?

SSRF는 Server-Side Request Forgery의 약자로 Server Side에서 이루어지는 요청을 변조해

해커가 의도한 서버로 요청을 하게 되거나 요청 자체를 변경할 수 있는 공격을 말합니다.

 

SSRF 공격은 아래와 같이 이루어졌습니다!

http://고객사이트.com/?url=http://169.254.169.254/latest/meta-data/iam/security-credentials/ISRM-WAF-Role

버그바운티나 현업에서 따로 시도를 해봐야겠네..

 

 

 

https://www.blackhat.com/docs/us-17/thursday/us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages.pdf

'' 카테고리의 다른 글

XML External Entity (XXE)  (0) 2019.11.28
OAuth 2.0 대표 취약점과 보안 고려사항  (0) 2019.11.25
인증과 토큰 그리고 JWT  (0) 2019.11.25
Spring Boot RCE  (2) 2019.11.21
SQL Injection Payload 경로  (0) 2019.11.21
블로그 이미지

wtdsoul

,

공지사항

태그목록

글 보관함

달력

«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

티스토리툴바