SSRF with whitelist-based input filter – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “SSRF with whitelist-based input filter.”
Pasos
Vamos a ver los detalles de los productos e interceptar la petición con el burpsuite.
Con la petición vamos a coger la URL y decodearla con Ctrl U. Una vez decodeado hay que codear también el &.
Vamos a enviar la petición al Repeater con Ctrl R y ver si poniendo localhost/admin nos devuelve un panel de admin. En este caso cuando enviamos la petición nos dice que stock.weliketoshop.com tiene que estar también en la URL.
Vamos a poner en la url la dirección que nos pide obligatoriamente y con el nombre user, en este caso no nos da ningún error así que hay que ver sobre esta URL como podemos implementar el localhost.
Finalmente vamos a ver si introduciendo localhost y seguidamente el # para acceder al propio localhost y accediendo a una sección de la página que en este caso sería stock.weliketoshop.com.
Vamos a recodear el # por si en este caso está saneando por el lado del servidor. Cómo podemos ver nos da una respuesta 200 OK, hemos podido acceder al panel de admin, ahora vamos a eliminar al usuario Carlos y ya estaría completado el laboratorio
Laboratorio realizado.
¡Un saludo y espero que os sirva de apoyo!