Monesti haavoittuvuudet sotkeentuvat keskenään ja on vaikea sanoa että millä nimellä mitäkin haavoittuvuutta pitäisi kutsua. Tällaisilla asioilla ei kannata vaivata päätään, ruusut tuoksuvat samalta vaikka niitä kutsuisi millä nimellä.

SSRF tulee sanoista Server Side Request Forgery ja sillä viitataan yleensä tilanteeseen jolla hyökkääjä saa sovelluksen lähettämään HTTP-pyyntöjä johonkin hyökkääjän haluamaan, mahdollisesti sisäverkon- tai paikalliseen palveluun.

XXE-haavoittuvuus usein johtaa myös SSRF-haavoittuvuuteen, koska ulkoiset entiteetit voivat viitata myös erilaisiin resursseihin kuin tiedostoihin, joita yksi esimerkki on HTTP-palvelu.

Tässä on esimerkiksi XML-tiedosto jonka käsiteltyään (haavoittuva) sovellus kävisi lataamassa Hakatemian nettisivun lähdekoodin ja upottaisi sen XML:n sisään.

Tee alla oleva harjoitus ja koita saada XXE-hyökkäyksen avulla luettua salainen resepti palvelimella ajossa olevasta sisäisestä HTTP-rajapinnasta.

Lue salainen resepti palvelimella paikallisesti ajossa olevasta reseptipalvelusta jonka URL-osoite on: http://127.0.0.1:5000/api/v1/recipes

Tässä labrassa pääset harjoittelemaan SSRF-hyökkäyksiä XXE-haavoittuvuuksia hyödyntämällä.

XXE ja SSRF

## Mikä on SSRF?

Monesti haavoittuvuudet sotkeentuvat keskenään ja on vaikea sanoa että millä nimellä mitäkin haavoittuvuutta pitäisi kutsua. Tällaisilla asioilla ei kannata vaivata päätään, ruusut tuoksuvat samalta vaikka niitä kutsuisi millä nimellä.

SSRF tulee sanoista Server Side Request Forgery ja sillä viitataan yleensä tilanteeseen jolla hyökkääjä saa sovelluksen lähettämään HTTP-pyyntöjä johonkin hyökkääjän haluamaan, mahdollisesti sisäverkon- tai paikalliseen palveluun.

---

## XXE ja SSRF

XXE-haavoittuvuus usein johtaa myös SSRF-haavoittuvuuteen, koska ulkoiset entiteetit voivat viitata myös erilaisiin resursseihin kuin tiedostoihin, joita yksi esimerkki on HTTP-palvelu.

Tässä on esimerkiksi XML-tiedosto jonka käsiteltyään (haavoittuva) sovellus kävisi lataamassa Hakatemian nettisivun lähdekoodin ja upottaisi sen XML:n sisään.

```xml
<!DOCTYPE auto[
    <!ENTITY xxe SYSTEM "https://www.hakatemia.fi">
]>
<auto>
  <malli>&xxe;</malli>
</auto>
```

---

## Harjoitus

Tee alla oleva harjoitus ja koita saada XXE-hyökkäyksen avulla luettua salainen resepti palvelimella ajossa olevasta sisäisestä HTTP-rajapinnasta.

@exercise d7930b0ab0df


XXE SSRF

XML on pintapuolisesti yksinkertainen protokolla, tageja ja attribuutteja. XML:llä on kuitenkin salaisia kykyjä jotka valitettavan usein eivät ole oletusarvoisesti poistettu käytöstä XML-käsittelijöissä...

XXE SSRF

Mikä on SSRF?

Hakkeroinnin oppiminen alkaa tästä