SSRF脆弱性は、サーバー側リクエストフォージェリ攻撃ベクトルを露呈します。
この攻撃ベクトルでは、Hostヘッダーの操作によって内部ルーティング制御がバイパスされます。
バックエンドはHostヘッダーを使用してリクエストのルーティング方法を決定し、それをホスト名フィールドに挿入することで、内部IPアドレス(例:…)を模倣します。
ルーティングベースのSSRF – ホストヘッダーインジェクションによる内部アクセス from infosecwriteups.com
security summarySSRF脆弱性は、サーバー側リクエストフォージェリ攻撃ベクトルを露呈します。
この攻撃ベクトルでは、Hostヘッダーの操作によって内部ルーティング制御がバイパスされます。
バックエンドはHostヘッダーを使用してリクエストのルーティング方法を決定し、それをホスト名フィールドに挿入することで、内部IPアドレス(例:…)を模倣します。
コメント