📖

Broken Access Control i SSRF

Eskalacja uprawnień, IDOR i fałszowanie żądań po stronie serwera.

Broken Access Control

IDOR (Insecure Direct Object Reference)

Найпоширеніший тип. Пряме посилання на об'єкт без перевірки прав.

GET /api/users/1234/profile  →  власний профіль
GET /api/users/1235/profile  →  чужий профіль ← IDOR!

GET /download?file=invoice_1234.pdf
GET /download?file=invoice_1235.pdf  ← чужий файл
GET /download?file=../../../etc/passwd  ← Path Traversal

Вертикальна ескалація привілеїв

Звичайний користувач отримує доступ до /admin/panel
POST /api/users/123 з тілом {"role": "admin"}

Горизонтальна ескалація

Один користувач отримує доступ до даних іншого того ж рівня.

SSRF (Server-Side Request Forgery)

SSRF — сервер виконує HTTP-запит до довільного URL, вказаного зловмисником. Дозволяє:

Сканувати внутрішню мережу
Отримати AWS metadata (169.254.169.254)
Читати внутрішні ресурси

Приклад вразливого коду:

python

url = request.params['url']
response = requests.get(url)  # небезпечно!
return response.text

Payload приклади:

# Доступ до внутрішнього сервісу
url=http://internal-api:8080/admin

# AWS метадані (критично для хмарних середовищ)
url=http://169.254.169.254/latest/meta-data/iam/security-credentials/

# Локальні файли
url=file:///etc/passwd

Захист:

Whitelist дозволених URL
Блокувати приватні IP-діапазони (RFC1918)
Network segmentation

Broken Access Control — ланцюг привілеїв — Access Control: кожна роль повинна мати чітко визначені права та перевірку на рівні сервера

Komentarze

Zaloguj się lub Zacznij aby zostawić komentarz.