# 나/source Code
[ASP.NET/C#] SSRF 취약점
SaltLee
2024. 4. 29. 18:10
| 요런 느낌 Spring 프레임워크 > Java 언어로 구현 ASP.NET 프레임워크 > C# 언어로 구현 |
입력(Request)이 WebRequest 로 바로 처리되는 부분을 찾아
WebProxy.aspx.cs
입력(callUrl)이 WebRequest.Create 로 처리되자나
test.com 은 외부 서비스, callUrl 은 내부 서비스일때
https://test.com/WebProxy.aspx?callUrl=내부서비스
하면 내부 서비스 접근 가능
내가 직접 내부 서비스 접근하면 권한 없는데
SSRF 는 서버가 직접 접근해주니까 가능
| .aspx.cs | WebRequest.Create(url) |
| webClient.DownloadData(imgUrl) | |
| *.cs |
webrequest |
| webclient |