Javaコード監査で発見するSSRF脆弱性:CNVD実践記録
コード監査において、SSRF(Server-Side Request Forgery)脆弱性を発見する際には、まず以下のようなキーワードを検索してCMS内でSSRFが利用されている箇所を洗い出す。
/**
* 監査対象の関数
* 1. URL
* 2. HttpClient
* 3. OkHttpClient
* 4. HttpURLConnection
* 5. Socket
* 6. ImageIO
* 7. DriverManager.getConnection
* 8. SimpleDriverDataSource.getCo ...
5月22日 08:45 投稿