SSRF basique contre le serveur local

Basic SSRF against the local server

Lab: Basic SSRF against the local server | Web Security AcademyWebSecAcademy

Ce laboratoire propose une fonctionnalité de vérification de stock qui interroge un service interne. L’objectif consiste à modifier l’URL utilisée par cette vérification afin d’accéder à l’interface d’administration disponible sur http://localhost/admin, puis à supprimer l’utilisateur carlos.

Analyse et exploitation

Le paramètre stockApi envoie une requête vers une URL interne :

stockApi=http://stock.weliketoshop.net:8080/product/stock/check?productId=1&storeId=1

En interceptant la requête, il est possible de remplacer cette URL par une cible locale. Le serveur traite correctement la valeur suivante :

stockApi=http://localhost/admin

Cela permet d’afficher l’interface d’administration.

Suppression de l’utilisateur

Dans le code HTML de l’interface admin, on observe le paramètre utilisé pour supprimer un utilisateur :

/admin/delete?username=carlos

Mis à jour il y a 3 mois

hashtagBasic SSRF against the local server

hashtagAnalyse et exploitation

hashtagSuppression de l’utilisateur

Basic SSRF against the local server

Analyse et exploitation

Suppression de l’utilisateur