Shikata Ga Nai

Private? There is no such things.

SSRF on PDF generator.を訳してみた

Hello there, ('ω')ノ

 

PDFジェネレータのSSRFを。

 

脆弱性:

 SSRF

 

記事:

 https://medium.com/@michan001/ssrf-on-pdf-generator-36b81e16d67b

 

PDFジェネレータにはSSRFの脆弱性がありますが。

Webアプリの問題は、特殊文字を挿入できないことで。

しかし、モバイルアプリでペイロードを挿入できることに気づいて。

 

「PDFとして保存」機能はWebアプリでのみ使用できるため。

モバイルアプリを介してペイロードを挿入し、Webアプリにログインして。

「PDFとして保存」機能を使用する必要があって。

 

間隔にスラッシュ(/)を使用しているペイロードは。

フィルタリングされないため、スペースの代わりにスラッシュを。

使用したiframeタグペイロードを使用できて。

 

下記は使用したペイロードで。

 <iframe/src=””>

 

<iframe/src=”http://localhost/”>と<iframe/src=”http://127.0.0.1”>を挿入すると。

PDFが空白になったので。

次のステップは、サブドメインを作成し、DNSを127.0.0.1に変更することで。

したがって、ペイロードは次のようになって。

 <iframe/src=”http://sub-domain.mydomain.com”>

 

モバイルアプリを介してペイロードを挿入し。

Webアプリで「PDFとして保存」機能を使用すると。

ペイロードは機能したもののPDFで見たのはアプリのログインフォームだったので。

 

内部でのみ利用可能なファイルにアクセスできる場合はどうなるかを。

dirsearchを使用してディレクトリをブルートフォースして。

結果を確認したところ、「elmah.axd」が見つかって。

dirsearchのステータスコードが403だったので。

ファイルへのアクセスが禁止されていることを意味しているので。

ペイロードに「elmah.axd」を追加すると、次のようになって。

 

ペイロード:

 <iframe/src=”http://sub-domain.mydomain.com/elmah.axd”>

 

そこで、モバイルアプリでペイロードを再度挿入し。

Webアプリで「PDFとして保存」機能を使用すると、ペイロードが機能して。 

 

Best regards, (^^ゞ