ssrf-workshop-4-638

Server side request forgery (SSRF) adalah salah satu vulnerability yang dimana attacker dapat  melakukan request kepada server untuk melakukan request tersebut.

Biasanya, SSRF menarget pada sisten di belakang firewall yang tidak bisa di akses dari luar (tapi menggunakan SSRF untuk mengaksrs server tersebut). Dengan SSRF dapat juga mengakses layanan dari service yanf sama pada server dan mendapatkat loopback dari service yang sama.

Hal ini tergantun pada server target yang rentan. Misanyal, service curl memiliki dukungan terhadap skema URL selain http/ https. Sehinggan attacker dapat menggunakan curl untuk membuat permintaan http atau bahkan mengirimkan post data melakui curl dengan target host beserta port.
Contoh

Url : dict://localhost:11211/ stat akan menyebabkan server terhubungan pada port 11211  dan mengirimkan string “stat”. Port 11211 adalah port default yang di gunakan memcached. Jadi, dengan url ini sangat memungkinkan untuk terhubung ke server memcached local dan mengeluarkan berbagai perintah. Biasanya, memcached tidak dapat di akses dari luar. Juga, memcached tidak mendukung jenis otentikasi, sehingga penyerang dapat memanipulasi untuk dapat mengeluarkan perintah perintah lain

Tutorial dan penjelasan lain nanti kita akan menulisnya kembali