Notice
Recent Posts
Recent Comments
Link
«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags more
Archives
Today
Total
관리 메뉴

의미없는 블로그

[ASP.NET/C#] SSRF 취약점 본문

# 나/source Code

[ASP.NET/C#] SSRF 취약점

SaltLee 2024. 4. 29. 18:10
요런 느낌

Spring 프레임워크 > Java 언어로 구현
ASP.NET 프레임워크 > C# 언어로 구현

 

입력(Request)이 WebRequest 로 바로 처리되는 부분을 찾아

 

WebProxy.aspx.cs

입력(callUrl)이 WebRequest.Create 로 처리되자나

test.com 은 외부 서비스, callUrl 은 내부 서비스일때

https://test.com/WebProxy.aspx?callUrl=내부서비스

하면 내부 서비스 접근 가능

내가 직접 내부 서비스 접근하면 권한 없는데

SSRF 는 서버가 직접 접근해주니까 가능

 

.aspx.cs WebRequest.Create(url)
webClient.DownloadData(imgUrl)

'# 나 > source Code' 카테고리의 다른 글

[Spring/Java] Interceptor 에서 Annotation 처리  (0) 2024.05.10
[Spring/Java] 비밀번호 검증 로직  (0) 2024.05.10
[ASP.NET/C#] DataRow/DataTable (Stored XSS 취약점)  (0) 2024.04.26
[ASP.NET/C#] GetMethod() Reflection 기능 (Unsafe Reflection 취약점)  (0) 2024.04.26
[ASP.NET/C#] XSS 필터링 (HttpUtility.HtmlEncode / RemoveHtmlTag / RemoveScriptTag)  (0) 2024.04.23
'# 나/source Code' Related Articles more
Comments