SSRF通过图像Url

Question

我目前正在研究SSRF。我注意到，可能存在SSRF的注入向量总是与URL相关的参数(使用url导入图像，其他)。我遇到了几个端点，其中请求体包含url，它用于从used服务器导入图像。就像这样：

...&imageUrl=https://companyX.com/image/3123123

我能够将imageURL更改为自己的url，并从自己的web服务器上传自己的图像。这通常被认为是一个漏洞吗？或者这仅仅是SSRF可能存在的一个指标？

Answer 1

许多网站实现了获取用户请求的远程资源的能力。仅存在此功能并不自动意味着存在漏洞。但是，很容易不安全地实现这种类型的特性，因此在测试期间可能值得研究它。

虽然您似乎能够将URL更改为您自己的服务器，但似乎对此没有太大影响(仅从这个问题来看还不清楚该映像是实际由服务器下载还是只是在前端使用)。当SSRF可用于访问通常不可公开的服务时，SSRF通常会产生最大的影响，因此您可能需要为此目的滥用SSRF，以便将其视为一个有影响的漏洞。