моя контактная информация
Почтамезофия@protonmail.com
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
репост без согласия запрещен.
Функции Azure — это служба бессерверных вычислений, которая по запросу предоставляет всю необходимую инфраструктуру и ресурсы для запуска приложений. Его можно использовать для создания веб-API, реагирования на изменения базы данных, обработки потоков данных Интернета вещей, управления очередями сообщений и других целей.
Сначала создайте приложение-функцию:
Создать код функции:
После нажатия «Функции» перейдите на следующую страницу для настройки:
Введите название образца и выберите шаблон:
После создания приложения-функции выберите «Код + Тест». Клиент отправляет различные запросы, включая два специальных запроса:
1、https://functions.azure.com/api/passthrough
2、https://functions.azure.com/api/debug
При поиске в библиотеке GitHub код ключа выглядит следующим образом:
Как видно из пакета запроса, соответствующего этому коду, браузер отправляет нашу настроенную функцию (BlobTrigger1.dat) отправил GET-запрос:
При прочтении документации следующие два параметра используются для аутентификации на function.azure.com и необходимы для выполнения запроса:
Это означает, что после удаления этих двух заголовков мы можем отправить любой запрос.
Затем мы изменили URL-адрес и получили адрес сервера функций Azure:
Отправив запрос на https://www.nba.com, ответ будет следующим:
Оказывается, приложение-функция используется для выполнения нашего запроса.
При этом информация об IP-адресе получается путем отправки запроса на https://www.infobyip.com/, а отображаемый User-Agent — axios/0.21.4, поэтому функция представляет собой Node JS-модуль:
После выяснения функций и характеристик программы-функции вы можете использовать ее в дальнейшем.
Пытался получить доступ к службе IMDS, но не смог.но может перечислить потенциально открытый внутренний порт41692:
В результате дальнейшего перебора было подтверждено, что внутренняя конечная точка достижима, как показано ниже:
]
В результате дальнейшего перебора было подтверждено, что внутренняя конечная точка достижима, как показано ниже:
Первоисточник: https://orca.security/resources/blog/ssrf-vulnerabilities-azure-functions-app/
Он посвятил себя исследованию технологий более 30 лет и владеет различными языками, такими как Java, Linux, Javascript, php, css и т. д. Он внес большой вклад в область открытого исходного кода. Станция документации для разработчиков, где можно поделиться некоторыми проблемами в разработке технологий для дальнейшего использования.
Почтамезофия@protonmail.com