shikata ga nai

Private? There is no such things.

Basic SSRF against another back-end systemをやってみた

Hello there, ('ω')ノ

 

別のバックエンドシステムに対する基本的なSSRFを。

サーバサイド内部に在庫確認機能があるようで。

 

f:id:ThisIsOne:20210215132041p:plain

 

Check stackしてインターセプトすると。

stockApiのパラメータにIPアドレスが。

 

f:id:ThisIsOne:20210215132015p:plain

 

このリクエストをリピータへ。

 

f:id:ThisIsOne:20210215132234p:plain

 

stockApiをadminに変更してSendすると。

パラメータがおかしいと。

 stockApi=http%3A%2F%2F192.168.0.1%3A8080%2Fadmin

 

f:id:ThisIsOne:20210215132312p:plain

 

IPアドレスを変更して確認したいのでIntruderへ。

 

f:id:ThisIsOne:20210215132358p:plain

 

第4オクテットをターゲットに。

 

f:id:ThisIsOne:20210215132427p:plain

 

1~255までを回すことに。

 

f:id:ThisIsOne:20210215132459p:plain

 

ほとんどのレスポンスがエラーの中で。

 

f:id:ThisIsOne:20210215132544p:plain

 

1つだけ成功していて。

 

f:id:ThisIsOne:20210215132612p:plain

 

第4オクテットを変更して、carlosの削除を。

 stockApi=http%3A%2F%2F192.168.0.57%3A8080%2Fadmin%2Fdelete?username=carlos

 

f:id:ThisIsOne:20210215132802p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210215132825p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain