le mie informazioni di contatto
Posta[email protected]
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
non è consentito ripubblicare senza consenso.
Funzioni di Azure è un servizio di elaborazione serverless che fornisce tutte le infrastrutture e le risorse necessarie su richiesta per l'esecuzione delle applicazioni. Può essere utilizzato per creare API Web, rispondere alle modifiche del database, elaborare flussi di dati IoT, gestire code di messaggi e altri scopi.
Per prima cosa crea un'applicazione di funzioni:
Crea codice funzione:
Dopo aver cliccato su Funzioni, accedere alla seguente pagina per la configurazione:
Inserisci un nome di esempio e seleziona un modello:
Dopo aver creato l'app per le funzioni, selezionare Codice + Test. Sono diverse le richieste inviate dal cliente, tra cui due richieste particolari:
1、https://functions.azure.com/api/passthrough
2、https://functions.azure.com/api/debug
Effettuando una ricerca nella libreria GitHub, il codice chiave è il seguente:
Come puoi vedere dal pacchetto di richiesta corrispondente a questo codice, il browser invia la nostra funzione personalizzata (BlobTrigger1.dat) ha inviato una richiesta GET:
Dalla lettura della documentazione, i due parametri seguenti vengono utilizzati per autenticarsi su Functions.azure.com e sono necessari per eseguire la richiesta:
Ciò significa che dopo aver rimosso queste due intestazioni, possiamo inviare qualsiasi richiesta.
Successivamente abbiamo modificato l'url e ottenuto l'indirizzo del server Funzioni di Azure:
Inviando una richiesta a https://www.nba.com, la risposta è la seguente:
Risulta che la funzione applicazione viene utilizzata per eseguire la nostra richiesta.
Allo stesso tempo, le informazioni sull'indirizzo IP si ottengono inviando una richiesta a https://www.infobyip.com/ e l'echo User-Agent è axios/0.21.4, quindi la funzione è un modulo Node JS:
Dopo aver chiarito le funzioni e le caratteristiche del programma funzione è possibile utilizzarlo ulteriormente.
Ho provato ad accedere al servizio IMDS ma non riesco ad accedere.ma può enumerare una porta interna potenzialmente aperta41692:
Attraverso un'ulteriore enumerazione, è stato confermato che l'endpoint interno era raggiungibile, come mostrato di seguito:
]
Attraverso un'ulteriore enumerazione, è stato confermato che l'endpoint interno era raggiungibile, come mostrato di seguito:
Fonte originale: https://orca.security/resources/blog/ssrf-vulnerabilities-azure-functions-app/
Si dedica alla ricerca tecnologica da più di 30 anni ed è esperto in vari linguaggi come Java, Linux, Javascript, php, css, ecc. Ha dato numerosi contributi nel campo dell'open source stazione di documentazione per gli sviluppatori per condividere alcuni problemi nello sviluppo della tecnologia per riferimento futuro
Posta[email protected]