Vulnerabilidad SSRF

Resumen: En este post se muestra un pequeño ejemplo de como explotar la vulnerabilidad Server-Side Request Forgery.

Nota: El laboratorio usado es Laboratorio

Procedimiento

Para explotar esta vulnerabilidad, tenemos que conseguir que el servidor ejecute acciones que nosotros deseamos y que no deberíamos poder hacerlas, como ir a una url, mostrar rutas interiores o conectarnos a nuestra máquina.

Como vemos en la imagen el laboratorio muestra un formulario donde podemos introducir una URL, ahí es donde está habilitada esta vulnerabilidad, así que vamos a probar a introducir una dirección.

La dirección existe, así que vamos a conectarnos a nuestra máquina. Lo primero es abrir un servidor http en python por el puerto 8000 (o el que queramos) en nuestro Kali.

python3 -m http.server 8000

Ahora introducimos nuestra ip y el puerto y ya estaremos conectados.

Vemos que nuestro servidor http sirve la petición.

La vulnerabilidad ha sido explotada de manera fácil. Pero ahí no queda la cosa, podemos hacer que el servidor se conecte a su propia máquina y nos muestre rutas que de otra manera no lograríamos ver.