Lab: Basic SSRF against the local server

基本的なローカルサーバーのSSRFから
まず、詳細の在庫チェック機能のURLからいけるみたい。
burpで、/product/stockのリクエストを確認

リクエストボディーに
stockApi=http%3A%2F%2Fstock.weliketoshop.net%3A8080%2Fproduct%2Fstock%2Fcheck%3FproductId%3D1%26storeId%3D1
URLデコードすると
stockApi=http://stock.weliketoshop.net:8080/product/stock/check?productId=1&storeId=1
これをローカルのアドレスに変えるんですね
repeaterにわたして
urlを http://localhost:8080 に変更 send

500エラー。ちがうみたい
http://localhost/product/stock/check?productId=1&storeId=1
とかいろいろ変えてみる
404エラー
あっ
localhost/admin と問題に書いてました

管理画面にアクセス成功!
削除URLをrepeaterで送信

302かえったので、Follow redirection
render
クリア!

今回は、localhost/admin と教えてくれていたけど
本番では、URLを探したり、URLがフィルタリングされていたりして
そこを突破できるかで差が出るんでしょうか
SSRF流行っている感があったり(一気にローカルのリソースまでいかれるので危険度高い)
しっかりマスターしたい脆弱性です。
–)v
コメント