minhas informações de contato
Correspondência[email protected]
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
a republicação não é permitida sem consentimento.
Azure Functions é um serviço de computação sem servidor que fornece toda a infraestrutura e recursos necessários sob demanda para a execução de aplicativos. Ele pode ser usado para construir APIs da Web, responder a alterações no banco de dados, processar fluxos de dados de IoT, gerenciar filas de mensagens e outras finalidades.
Primeiro crie um aplicativo de função:
Crie o código da função:
Após clicar em Funções, entre na seguinte página para configuração:
Insira um nome de amostra e selecione um modelo:
Após a criação do aplicativo de funções, selecione Código + Teste. São vários os pedidos enviados pelo cliente, incluindo dois pedidos especiais:
1、https://functions.azure.com/api/passthrough
2、https://functions.azure.com/api/debug
Ao pesquisar na biblioteca GitHub, o código-chave é o seguinte:
Como você pode ver no pacote de solicitação correspondente a este código, o navegador envia nossa função customizada (BlobTrigger1.dat) enviou uma solicitação GET:
A partir da leitura da documentação, os dois parâmetros a seguir são usados para autenticação em function.azure.com e são necessários para executar a solicitação:
Isso significa que após remover esses dois cabeçalhos, podemos enviar qualquer solicitação.
Em seguida, modificamos a url e obtivemos o endereço do servidor Azure Functions:
Ao enviar uma solicitação para https://www.nba.com, a resposta é a seguinte:
Acontece que a função application é usada para executar nossa solicitação.
Ao mesmo tempo, as informações sobre o endereço IP são obtidas enviando uma solicitação para https://www.infobyip.com/, e o User-Agent ecoado é axios/0.21.4, portanto a função é um módulo Node JS:
Depois de esclarecer as funções e características do programa de funções, você poderá utilizá-lo posteriormente.
Tentei acessar o serviço IMDS, mas não consegui acessar.mas pode enumerar uma porta interna potencialmente aberta41692:
Através de enumeração adicional, foi confirmado que o endpoint interno era alcançável, conforme mostrado abaixo:
]
Através de enumeração adicional, foi confirmado que o endpoint interno era alcançável, conforme mostrado abaixo:
Fonte original: https://orca.security/resources/blog/ssrf-vulnerabilities-azure-functions-app/
Ele se dedica à pesquisa de tecnologia há mais de 30 anos e é proficiente em diversas linguagens como java, linux, javascript, php, css, etc. estação de documentação do desenvolvedor para compartilhar alguns problemas no desenvolvimento de tecnologia para referência futura.
Correspondência[email protected]