Lab: Basic SSRF against the local server
基本的なローカルサーバーのSSRFから
まず、詳細の在庫チェック機能のURLからいけるみたい。
burpで、/product/stockのリクエストを確認
リクエストボディーに
stockApi=http%3A%2F%2Fstock.weliketoshop.net%3A8080%2Fproduct%2Fstock%2Fcheck%3FproductId%3D1%26storeId%3D1
URLデコードすると
stockApi=http://stock.weliketoshop.net:8080/product/stock/check?productId=1&storeId=1
これをローカルのアドレスに変えるんですね
repeaterにわたして
urlを http://localhost:8080 に変更 send
500エラー。ちがうみたい
http://localhost/product/stock/check?productId=1&storeId=1
とかいろいろ変えてみる
404エラー
あっ
localhost/admin と問題に書いてました
管理画面にアクセス成功!
削除URLをrepeaterで送信
302かえったので、Follow redirection
render
クリア!
今回は、localhost/admin と教えてくれていたけど
本番では、URLを探したり、URLがフィルタリングされていたりして
そこを突破できるかで差が出るんでしょうか
SSRF流行っている感があったり(一気にローカルのリソースまでいかれるので危険度高い)
しっかりマスターしたい脆弱性です。
–)v
コメント