| dbo:abstract
|
- In computer security, server-side request forgery (SSRF) is a type of exploit where an attacker abuses the functionality of a server causing it to access or manipulate information in the realm of that server that would otherwise not be directly accessible to the attacker. Similar to cross-site request forgery which utilises a web client, for example, a web browser, within the domain as a proxy for attacks; an SSRF attack utilizes a vulnerable server within the domain as a proxy. If a parameter of a url is vulnerable to this attack, it is possible an attacker can devise ways to interact with the server directly (ie: via 127.0.0.1 or localhost) or with the backend servers that are not accessible by the external users. An attacker can practically scan the entire network and retrieve sensitive information. (en)
- Server-side request forgery (w skrócie SSRF) – rodzaj błędu bezpieczeństwa na stronie internetowej, który pozwala na manipulację działaniami serwera. Jest to błąd zbliżony do podatności Cross-site request forgery jednak różniący się tym, że ofiarą ataku jest serwer (aplikacja) i to nad nim częściowo przejmuje kontrolę atakujący. Przykładem może być możliwość wymuszenia wykonywania przez serwer zapytań DNS lub HTTP, co następnie może być wykorzystane do ataku na aplikacje kliencką, działającą na serwerze, kiedy to serwer odwołuje się przy pomocy danej aplikacji, a atakujący wykorzystuje jej starą wersję. Innym przykładem wykorzystania tej podatności może być możliwość skanowania lokalnej infrastruktury serwera przez atakującego, a tym samym ominięcie zapory (firewalla). Przy pomocy tej podatności istnieje również możliwość połączenia przez protokół HTTP do innych protokołów. Np. SMTP, przykładowo lokalnego serwera pocztowego, działającego za firewallem. (pl)
- 在计算机安全中,服务器端请求伪造(英語:Server-side Request Forgery,简称SSRF)是攻击者滥用服务器功能来访问或操作无法被直接访问的信息的方式之一。 服务器端请求伪造攻击将域中的不安全服务器作为代理使用,这与利用网页客户端的跨站请求伪造攻击类似(如处在域中的浏览器可作为攻击者的代理)。 (zh)
|
| dbo:wikiPageID
| |
| dbo:wikiPageLength
|
- 1769 (xsd:nonNegativeInteger)
|
| dbo:wikiPageRevisionID
| |
| dbo:wikiPageWikiLink
| |
| dbp:wikiPageUsesTemplate
| |
| dcterms:subject
| |
| rdfs:comment
|
- 在计算机安全中,服务器端请求伪造(英語:Server-side Request Forgery,简称SSRF)是攻击者滥用服务器功能来访问或操作无法被直接访问的信息的方式之一。 服务器端请求伪造攻击将域中的不安全服务器作为代理使用,这与利用网页客户端的跨站请求伪造攻击类似(如处在域中的浏览器可作为攻击者的代理)。 (zh)
- In computer security, server-side request forgery (SSRF) is a type of exploit where an attacker abuses the functionality of a server causing it to access or manipulate information in the realm of that server that would otherwise not be directly accessible to the attacker. Similar to cross-site request forgery which utilises a web client, for example, a web browser, within the domain as a proxy for attacks; an SSRF attack utilizes a vulnerable server within the domain as a proxy. (en)
- Server-side request forgery (w skrócie SSRF) – rodzaj błędu bezpieczeństwa na stronie internetowej, który pozwala na manipulację działaniami serwera. Jest to błąd zbliżony do podatności Cross-site request forgery jednak różniący się tym, że ofiarą ataku jest serwer (aplikacja) i to nad nim częściowo przejmuje kontrolę atakujący. (pl)
|
| rdfs:label
|
- Server-side request forgery (pl)
- Server-side request forgery (en)
- 服务器端请求伪造 (zh)
|
| owl:sameAs
| |
| prov:wasDerivedFrom
| |
| foaf:isPrimaryTopicOf
| |
| is dbo:wikiPageDisambiguates
of | |
| is dbo:wikiPageWikiLink
of | |
| is foaf:primaryTopic
of | |
