使用MIME类型响应的SSRF开发

Question

我的网站有一个阿凡达上传表格，你可以直接上传图像从PC或使网站抓取它从另一个主机。如果MIME类型出错，响应将包含以下内容：{"status":"wrong_mime","mime":"text\/html;}应用程序在Amazon上运行，我从对AWS的SSRF攻击上看到，如果一个易受攻击的网站返回信息，那么您可以获取有价值的信息。我的问题是，如果我的应用程序返回我的网站试图访问的文件的MIME类型，有人会利用它吗？如果是，那怎么做？

Answer 1

SSRF漏洞来自EC2应用程序，该应用程序允许AWS元数据URL作为输入，然后呈现结果。您的应用程序是否允许像下面这样的URL作为输入？

http://169.254.169.254/latest/meta-data/iam/security-credentials

当从服务器内部获取该URL时，将返回敏感的EC2元数据，在本例中是活动安全凭据。确保您的应用程序不呈现该数据或将其返回到浏览器。

您显示的响应并不表示存在任何漏洞，必须从请求的URL返回数据才能使其易受攻击。检查您的错误处理处理和数据验证，并排除ec2元数据urls被接受。