Entrada

SSRF Lab 1

Publicado Actualizado
Preview Image
Por Justice-Reaper
1 min de lectura
SSRF Lab 1

Skills

  • Basic SSRF against the local server

Certificaciones

  • eWPT
  • eWPTXv2
  • OSWE
  • BSCP

Descripción

Este laboratorio tiene una función de verificación de inventario que obtiene datos de un sistema interno. Para resolver el laboratorio, hay que cambiar la URL de verificación del inventario para acceder a la interfaz de administración en http://localhost/admin y eliminar al usuario carlos

Resolución

Al acceder a la web nos sale esto

Pulsamos en View details y vemos la descripción de producto

Pulsamos en Check stock y capturamos la petición con Burpsuite

Nos dirigimos a Burpsuite Collaborator hacemos click en Copy to clipboard y vemos que se está haciendo una petición a una url vamos a ver si nos llega a nosotros esa petición

1

stockApi=http://vut162sctta3s7iwbq796g3xkoqfe62v.oastify.com&storeId=1

Efectivamente nos llega una petición

Si nos ha llegado la petición a nosotros podríamos ver si también podemos acceder a recursos internos que tenga la máquina víctima 

1

stockApi=http://localhost/admin&Id=1

Hacemos click derecho y seleccionamos cualquiera de estas opciones

Hemos accedido a un panel administrativo

Pinchamos en Delete para eliminar al usuario carlos, pero al hacerlo nos muestra este mensaje

Esto se debe a que estamos intentando hacerlo sin estar logueados como administrador en https://0aec006504834756ea7f73f5009700d5.web-security-academy.net/admin/delete?username=carlos. Como no tenemos el usuario y contraseña debemos hacerlo desde la máquina víctima y para ello enviamos esta petición

1

stockApi=http://localhost/admin/delete?username=carlos&Id=1
Portswigger, SSRF
SSRF Basic SSRF against the local server
Esta entrada está licenciada bajo CC BY 4.0 por el autor.