公告编号：FSRC-2021-03

公告日期：2021-02-02

SSRF漏洞可穿透网络边界，而在测试过程中，为了证明危害，白帽验证时会对内网进行扫描。为了避免SSRF测试过程中对焦点相关业务的影响，同时提高白帽子漏洞挖掘及漏洞验证的效率，FSRC为白帽验证SSRF提供以下帮助：

1、有回显ssrf
请求http://ssrf.vemic.com/ssrf，若出现flag内容，说明存在有回显ssrf漏洞；

2、无回显ssrf
请求http://ssrf.vemic.com/ssrf?host=**，若你的dnslog服务器收到请求，说明存在无回显ssrf漏洞。

其中dnslog服务器为白帽子自己可控的dnslog域名，使用时无需http/https等协议，直接输入host即可

3、在SSRF挖掘及漏洞验证过程中，严禁对内网发起扫描动作，FSRC保留对相关违规行为进行追责的权利。

4、FSRC会根据SSRF漏洞的回显情况，对漏洞定级及评分奖励进行相应调整。

请广大白帽子务必遵守以上原则。感谢各位白帽子对FSRC一直以来的支持。

参考：腾讯安全应急响应中心关于对SSRF漏洞测试及验证流程规范的补充公告