Server-Side Request Forgery
Eigenschappen
Voorkeurslabel | Server-Side Request Forgery |
---|---|
Afkorting | SSRF |
Definitie | In computerbeveiliging is server-side request forgery (SSRF) een type exploit waarbij een aanvaller misbruik maakt van de functionaliteit van een server waardoor deze toegang krijgt tot informatie in het rijk van die server of deze manipuleert die anders niet direct toegankelijk zou zijn voor de aanvaller. |
Synoniem | SSRF |
Toelichting op definitie | Vergelijkbaar met cross-site request forgery waarbij een webclient , bijvoorbeeld een webbrowser, binnen het domein wordt gebruikt als proxy voor aanvallen; een SSRF-aanval gebruikt een onveilige server binnen het domein als proxy .
Als een parameter van een url kwetsbaar is voor deze aanval, is het mogelijk dat een aanvaller manieren kan bedenken om rechtstreeks met de server te communiceren (dwz: via 127.0.0.1 of localhost) of met de backend-servers die niet toegankelijk zijn voor de externe gebruikers. Een aanvaller kan praktisch het hele netwerk scannen en gevoelige informatie achterhalen.
|
Voorbeeld | https://owasp.org/www-community/attacks/Server_Side_Request_Forgery |
Exacte overeenkomst | https://en.wikipedia.org/wiki/Server-side_request_forgery |
Afbeelding van |
|
Video van | |
Status | Concept |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
Server-Side Request Forgery | Breder | |
Server-Side Request Forgery | Bron van |
|
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|