Blind SSRF with out-of-band detection – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “Blind SSRF with out-of-band detection.”
Pasos
Vamos a ver la web y vamos a ir a ver los detalles de un producto.
Una vez dentro vamos a interceptar la petición con el burpsuite de la función view details. En este caso podemos ver una petición con bastantes cabeceras, pero vamos a fijarnos en una en específico que es la de Referer, lo que implica que ésta es la que se
refiere cuando quiere referirse a una URL, es a donde se dirige.
En este caso vamos a usar el BurpCollaborator Client para que nos genere una URL a ver si cuando la copiamos y le damos a poll now nos llega una petición HTTP.
Sí que nos envía una petición HTTP como es el caso y nos redirige a la URL que le habíamos especificado que era la ruta /test.
Laboratorio realizado.
¡Un saludo y espero que os sirva de apoyo!