Hello there, ('ω')ノ

 

別のバックエンドシステムに対する基本的なSSRFを。

サーバサイド内部に在庫確認機能があるようで。

 

 

Check stackしてインターセプトすると。

stockApiのパラメータにIPアドレスが。

 

 

このリクエストをリピータへ。

 

 

stockApiをadminに変更してSendすると。

パラメータがおかしいと。

　stockApi=http%3A%2F%2F192.168.0.1%3A8080%2Fadmin

 

 

IPアドレスを変更して確認したいのでIntruderへ。

 

 

第４オクテットをターゲットに。

 

 

1～255までを回すことに。

 

 

ほとんどのレスポンスがエラーの中で。

 

 

１つだけ成功していて。

 

 

第４オクテットを変更して、carlosの削除を。

　stockApi=http%3A%2F%2F192.168.0.57%3A8080%2Fadmin%2Fdelete?username=carlos

 

 

クリアできた。

 

 

Best regards, (^^ゞ