SSRF

• Serveer-side-request-forgery
  • Back-end의 서비스 간의 http 통신이 이뤄질 때, 사용자가 interpace api에 악의적인 request를 보내 내부 서비스 서버에 악의적인 요청을 전송할 수 있다.
  • 웹 서비스의 요청을 변조하는 취약점으로, 브라우저가 변조된 요청을 보내는 CSRF와는 다르게 웹 서비스의 권한으로 변조된 요청을 보낼 수 있음
  • API 요청 안의 사용자의 입력이 포함될 경우 발생할 수 있다.
  • 입력값이 포함되는 예시로는 웹 서비스가 이용자가 입력한 URL에 요청을 보내거나 요청을 보낼 URL에 이용자 번호와 같은 내용이 사용되는 경우, 그리고 이용자가 입력한 값이 HTTP Body에 포함되는 경우로 나눠볼 수 있다.
• 이용자가 입력한 입력값이 URL에 포함되는 경우

http://127.0.0.1:8000/image_downloader?image_url=http://127.0.0.1:8000/request_info 해당 엔드포인트 경로를 입력하게 되면, 서버측에서 의도하지 않았던 마이크로 서비스 api에 접근할 수 있게 된다.

• 웹 서비스 요청 URL에 사용자의 입력값이 포함되는 경우

  • 입력받은 인자를 내부 마이크로 서비스를 이용하는 인자로 삼을 경우 문제점 발생 가능
  • 예를 들어, /api1?name=lim 이라는 요청에서 lim이라는 요청이 내부 마이크로 서비스인 /api2?idx={name} 으로 쓰이고 있을 경우 lim대신에 ../ 등의 구분자를 사용하여 다른 엔드 포인트에 접근할 수 있다 (Path Traversal, 경로 조작)
  • 아니면 # 같은 Fragment Identifier를 이용하여 # 뒤의 붙은 문자열은 주석 처리된다는 점을 이용할 수도 있다.

• 웹 서비스 요청 body에 사용자의 입력값이 포함될 경우

  • POST 메소드를 통해 입력받은 json 이 있다고 치자
  • { “body” : “ body” , “name” : “name” , “user” : “guest” } 입력받은 정보를 바탕으로 해당 json 포맷으로 변환을 한다 만일 이때 사용자가 body = body & user= admin 으로 form에 입력하여 post하게 되면 두 개의 user가 생성되고 앞의 user를 user로 인식하므로 “user” : “admin”으로 변조할 수 있게된다.