PHP SSRF
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Einige Funktionen wie file_get_contents(), fopen(), file(), md5_file() akzeptieren URLs als Eingabe, denen sie folgen, was mögliche SSRF-Schwachstellen zur Folge hat, wenn der Benutzer die Daten kontrollieren kann:
Wie in diesem Blogbeitrag erklärt, ist sogar die Wordpress-Funktion wp_safe_remote_get
anfällig für DNS-Rebinding, was sie potenziell anfällig für SSRF-Angriffe macht. Die Hauptvalidierung, die sie aufruft, ist wp_http_validate_url, die überprüft, dass das Protokoll http://
oder https://
ist und dass der Port einer von 80, 443 und 8080 ist, aber sie ist anfällig für DNS-Rebinding.
Andere anfällige Funktionen laut dem Beitrag sind:
wp_safe_remote_request()
wp_safe_remote_post()
wp_safe_remote_head()
WP_REST_URL_Details_Controller::get_remote_url()
download_url()
wp_remote_fopen()
WP_oEmbed::discover()
Darüber hinaus könnte es in einigen Fällen sogar möglich sein, beliebige Header über CRLF "Schwachstellen" in den vorherigen Funktionen zu senden:
Für weitere Informationen zu dieser CRLF-Schwachstelle, überprüfen Sie diesen Bug https://bugs.php.net/bug.php?id=81680&edit=1
Beachten Sie, dass diese Funktionen möglicherweise andere Methoden haben, um beliebige Header in Anfragen zu setzen, wie:
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)