2021-07-13 10:22:55
مقاله: SSRF چیست؟ تشریح آسیبپذیری SSRF
در این مقاله توضیح میدهیم حملهی SSRF (کوتاهشدهی Sever-Side Request Forgery) یا «تولید ریکوئستهای سمت سرور» چیست؟ چند نمونهی ساده از آن را تشریح میکنیم، و توضیح میدهیم چطور میتوانید انواع آسیبپذیریهای SSRF را شناسایی و اکسپلویت کنید.
سرفصل های اصلی این مقاله:
آسیب پذیری SSRF چیست؟
حملات SSRF چه عواقبی دارند؟
انواع رایج حملات SSRF
حملات SSRF علیه خود سرور
حملات SSRF علیه سیستمهای بکاند دیگر
دورزدن راهکارهای دفاع در برابر SSRF
دورزدن فیلترهای SSRF با اکسپلویت Open Redirection
آسیبپذیری Blind SSRF
میزان تاثیرگذاری آسیبپذیری Blind SSRF چقدر است؟
نحوه یافتن و اکسپلویت آسیبپذیریهای Blind SSRF
یافتن سطح حملهی مخفی آسیبپذیریهای SSRF
مشاهده این مقاله:
https://liangroup.net/blog/what-is-ssrf/
گروه لیان
لینک صفحه اینستاگرام گروه لیان
: @Liansec @ITRoadMap @AcademyLian
: 02191004151
890 views07:22