一年之后,雅虎终于修复了SSRF漏洞

安全 漏洞
时隔一年之后,雅虎终于修复了图片处理系统上的SSRF(服务端请求伪造)漏洞。

时隔一年之后,雅虎终于修复了图片处理系统上的SSRF(服务端请求伪造)漏洞。

[[138626]]

SSRF(服务端请求伪造)漏洞,也称XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。攻击者可以利用该漏洞绕过访问限制(如防火墙),进而将受感染的服务器作为代理进行端口扫描,甚至是访问系统中的数据。

来自加利福尼亚的研究员Behrouz Sadeghipour称他是在2014年的7月份在雅虎图片处理系统上发现的该漏洞,时隔发现时间已经有将近一年了,直至今日雅虎公司才给予修复。

漏洞详情

雅虎提供Flickr和yahoo group服务,用户可以在评论中使用IMG标签添加图片,但图片会通过雅虎的图片域名yimg.com进行加载。

一年之后,雅虎终于修复了SSRF漏洞

https://ec.yimg.com/ec?url=http%3A%2F%2Fnahamsec.com%2F2.gif&t=1404282499&sig=gDQqxuPTgioR4SoCGeuIZg–~B

一年之后,雅虎终于修复了SSRF漏洞 

 

Sadeghipour可以通过向yimg.com发送请求,执行跨站脚本(XSS)攻击。他还可以将请求中的url参数字段替换成自己的url,然后发动SSRF攻击。

hXtps://ec.yimg.com/ec?url=http%3A%2F%2Fnahamsec.com%3A22&t=1412102561&sig=zY7a9hM3xmRYvX05Avis9A–~B

https://ec.yimg.com/ec?url=http%3A%2F%2Flocalhost%3A22&t=1412569827&sig=TyFD2z3x5eqUWlF1PtgMKA–~B

一年之后,雅虎终于修复了SSRF漏洞

 

该漏洞属于中危漏洞,但是其危害程度却不小。攻击者利用它可以访问本地网络,甚至还可以查看本地设备或者远程设备有哪个端口是打开的。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2021-09-07 11:45:57

Zerologon漏洞攻击

2023-10-11 06:41:25

Intel显卡双风扇

2009-01-16 16:26:19

2020-11-21 19:30:48

GitHub代码开发者

2014-12-12 11:15:26

2022-07-22 15:40:26

Atlassian服务器漏洞

2014-10-29 15:44:55

2014-05-14 10:44:02

2009-07-27 09:04:31

2014-10-11 11:44:02

2015-03-09 17:49:40

SDN

2023-07-11 08:39:16

React前端

2014-06-03 10:14:06

2016-10-09 23:47:04

2021-05-06 13:45:54

漏洞网络安全网络攻击

2011-02-21 10:26:41

人才

2022-07-21 14:42:33

Windows 11BUG微软

2012-11-28 17:29:37

2013-05-06 09:30:17

互联网创业

2022-04-26 16:52:59

漏洞网络攻击者谷歌
点赞
收藏

51CTO技术栈公众号