의미없는 블로그
[ASP.NET/C#] SSRF 취약점 본문
| 요런 느낌 Spring 프레임워크 > Java 언어로 구현 ASP.NET 프레임워크 > C# 언어로 구현 |
입력(Request)이 WebRequest 로 바로 처리되는 부분을 찾아
WebProxy.aspx.cs
입력(callUrl)이 WebRequest.Create 로 처리되자나
test.com 은 외부 서비스, callUrl 은 내부 서비스일때
https://test.com/WebProxy.aspx?callUrl=내부서비스
하면 내부 서비스 접근 가능
내가 직접 내부 서비스 접근하면 권한 없는데
SSRF 는 서버가 직접 접근해주니까 가능
| .aspx.cs | WebRequest.Create(url) |
| webClient.DownloadData(imgUrl) | |
| *.cs |
webrequest |
| webclient |
'# 나 > source Code' 카테고리의 다른 글
| [Spring/Java] Interceptor 에서 Annotation 처리 (0) | 2024.05.10 |
|---|---|
| [Spring/Java] 비밀번호 검증 로직 (0) | 2024.05.10 |
| [ASP.NET/C#] DataRow/DataTable (Stored XSS 취약점) (0) | 2024.04.26 |
| [ASP.NET/C#] GetMethod() Reflection 기능 (Unsafe Reflection 취약점) (0) | 2024.04.26 |
| [ASP.NET/C#] XSS 필터링 (HttpUtility.HtmlEncode / RemoveHtmlTag / RemoveScriptTag) (0) | 2024.04.23 |
'# 나/source Code' Related Articles
more
Comments