Server Side Request Forgery - (SSRF)

Es una vulnerabilidad de seguridad web que ocurre cuando un atacante manipula un servidor vulnerable para que realice solicitudes HTTP en su nombre hacia ubicaciones que normalmente no son accesibles

Intentemos usar la url https://www.spartan-cybersec.com/ como valor del parámetro llamado URL y analicemos el comportamiento:

Para validar el provedor de esta IP Publica podemos usar WHOIS:

Teniendo todo lo anterior, y sabiendo que la IP es de AWS podemos intentar acceder a información propia de AWS:

http://44.199.19.36:4000/links/open?url=http://169.254.169.254/latest/meta-data

Lo anterior se conoce como un abuso al servicio de metadatos de IMDSv1 en AWS.

PreviousExplotacion de XSS reflejado NextEnumeracion de usuarios de un portal web

Last updated 7 months ago