Kryzlo - Anka Red Team
Selamlar, Uzun bir aradan sonra "PortSwigger Lab Çözümleri " serimin yeni bölümü sizlerle!
İyi okumalar dilerim.
SSRF Nedir?
Evet arkadaşlar öncelikle SSRF'in ne anlama geldiğini açıklayayım; SSRF (Server-Side Request Forgery), bir saldırganın sunucuyu bir proxy gibi kullanarak, normalde dışarıdan erişilemeyen dahili ağlara veya yerel servislerin içine sızmasını sağlayan kritik bir zafiyettir. Bu zafiyet sayesinde dış kullanıcılara gizlenen admin panellerini keşfedebilir, veritabanlarına sorgu atabilir veya sunucunun kendi kendine komut göndermesini sağlayabilirsiniz.
Lab Çözümü
Rastgele bir ürüne tıklayalım.
Burp Suite aracımızı açıp intercept modunu açtıktan sonra tıkladığımız ürünün altındaki "Check stock" seçeneğine tıklayalım.
İsteği yakalayıp Send to Intruder diyelim.
stockApi parametresinin içeriğini "stockApi=http://192.168.0.1:8080/admin" olarak değiştirelim.
-"http://192.168.0.1:8080/admin" 1 sayısını görselde göste gibi ekleyelim.
-Payloads sekmesini; "Payload type: Numbers, From:1, To:255, Step:1" olarak değiştirelim.
-Saldırıyı başlatalım.
-İsteklerden biri 200 gelene kadar bekleyelim.
25 sayılı istek 200 geldi Repeatera gönderelim.
İsteği gönderelim.
Labda bize verilen görev "carlos" kullanıcısını silmekti.
Şimdi de stockApi parametresini "stockApi=http://192.168.0.25:8080/admin/delete?username=carlos" olarak değiştirelim ve isteği gönderelim.
Carlos kullanıcısını silerek başarıyla tamamlamış olduk
Konum bu kadardı ilginiz için teşekkür eder, iyi forumlar dilerim
Son düzenleme:
