Shikata Ga Nai

Private? There is no such things.

Exploiting XXE to perform SSRF attacksをやってみた

PortSwigger

Hello there, ('ω')ノ

 

XXEを悪用してSSRF攻撃を。

Check stockをクリックして。

 

f:id:ThisIsOne:20210302140856p:plain

 

リクエストボディにはXMLが。

これをリピータへ。

 

f:id:ThisIsOne:20210302140920p:plain

 

さっそくペイロードを。

今回は、DTDにLABサーバのIPアドレスを指定してSendすると。

レスポンスに階層のヒントが。

 http://169.254.169.254/

 

f:id:ThisIsOne:20210302141400p:plain

 

下記をURLに追加してSendすると、さらなるヒントが。

 latest

 

f:id:ThisIsOne:20210302141438p:plain

 

下記をURLに追加してSendすると、さらなるヒントが。

 meta-datalatest

 

f:id:ThisIsOne:20210302141610p:plain

 

下記をURLに追加してSendすると、さらなるヒントが。

 iam

 

f:id:ThisIsOne:20210302141704p:plain

 

下記をURLに追加してSendすると、さらなるヒントが。

 security-credentials

 

f:id:ThisIsOne:20210302141746p:plain

 

下記をURLに追加してSendすると、JSONにSecretAccessKeyが。

 admin

 

f:id:ThisIsOne:20210302141852p:plain


クリアできた。

 

f:id:ThisIsOne:20210302141933p:plain

 

 

Best regards, (^^ゞ