본문 바로가기
Web Hacking/Wargame

Lab: Basic SSRF against the local server

IBack 2023. 11. 12. 22:41

< 문제 >

 

https://portswigger.net/web-security/ssrf/lab-basic-ssrf-against-localhost

 

Lab: Basic SSRF against the local server | Web Security Academy

This lab has a stock check feature which fetches data from an internal system. To solve the lab, change the stock check URL to access the admin interface at ...

portswigger.net

 

< 풀이 >

 

재고 확인을 위해 Check stock을 누르면 POST 요청이 발생하고, stockApi 매개변수로 URL이 전달되어진다. 

 

그림 1

 

SSRF 취약점이 있는지 확인하기 위해, 로컬 서버로 요청을 보내본다. 

 

그림 2

 

웹 애플리케이션 서버에서 로컬 서버로 요청이 보내지고, 로컬에서 관리자 권한으로 접근하고 있음을 확인하였다. 즉, 공격자는 관리자 권한으로 요청을 할 수 있게 된다. localhost/admin 에 접근한다. 그러면 아래 그림 3과 같이 창이 뜨지만, 삭제를 위해 Delete를 누르면, 외부에서 요청이 가기에 401 에러가 발생한다. 

 

그림 3

 

 

그림 4

 

위 그림 4와 같은 payload를 보내, 계정을 삭제해줄 수 있다. 

'Web Hacking/Wargame' Related Articles

티스토리툴바