728x90
이번 문제는 개방형 리다이렉션의 취약점을 통해 필터링을 우회하는 문제다.
재고 확인기는 로컬 애플리케이션에만 액세스 하도록 제한되어 있으므로 먼저 애플리케이션에 영향을 미치는 공개 리디렉션을 찾아야 한다.
상품을 보면
오른쪽 아래 return to list와 next product 버튼이 존재한다.
next product 버튼을 누를때
다음 상품으로 리다이렉트 되는 걸 확인할 수 있다.
이 리다이렉션을 이용하면 로컬에서 이동하는 것이므로 재고확인 필터링을 우회할 수 있을 것이다.
재고확인 버튼을 누르고 패킷을 잡아 next product 버튼의 주소를 stockApi에 넣어주면
재고가 나올 공간에 다음 상품페이지가 출력되는 걸 확인할 수 있다.
그럼 이제 path파라미터에 http://192.168.0.12:8080/admin을 넣어보자
관리자페이지가 출력되는걸 확인할 수 있다.
이제 뒤에 delete? username=carlos만 추가해 주면
carlos아이디가 삭제되고 문제가 풀리는 걸 확인할 수 있다.
728x90
'Portswigger > SSRF' 카테고리의 다른 글
| Portswigger - SSRF with blacklist-based input filter solution (0) | 2023.11.10 |
|---|---|
| Portswigger - Basic SSRF against another back-end system solution (0) | 2023.11.10 |
| Portswigger - Basic SSRF against the local server solution (0) | 2023.08.11 |
