Contoh Eksploitasi SSRF pada Situs Penyedia Web Proxy
Contoh Eksploitasi SSRF pada Situs Penyedia Web Proxy Gratis – Beberapa waktu yang lalu saya sudah menulis tentang celah SSRF. Kalian bisa membacanya disini. SSRF sendiri ditujukan untuk melewati firewall di server tersebut sehingga kita bisa mengakses jaringan internal server yang seharusnya dilarang atau diblokir ketika diakses dari liar jaringan. Pada beberapa kasus, SSRF sendiri bisa dikembangkan menjadi celah RCE dan sebagainya.
Di tutorial ini saya akan memberi contoh website yang memiliki celah SSRF. Situs ini sebenarnya cukup ramai namun ketika saya menghubungi admin situs terkait seminggu yang lalu tidak ada tanggapan sehingga saya memutuskan untuk menulisnya disini.
Pertama saya coba untuk menggunakan web proxy tersebut untuk mengakses localhost. ternyata akses ke localhost diblokir.
Akhirnya saya coba bypass dengan domain lain yang juga mengarah ke 127.0.0.1. Dalam kasus ini saya coba gunakan local.linuxsec.org
Selanjutnya saya coba akses port service lain.
SSH – local.linuxsec.org:22
SMTP – local.linuxsec.org:25
Seorang attacker bisa melihat layanan internal service yang berada di balik firewall.
SSRF to Reflected XSS
Selain melihat jaringan internal, beberapa situs yang rentan terhadap SSRF juga merefeksikan inputan payload XSS dari user. Disini kalian bisa menyimpan payloadnya di web lain, lalu tempelkan di web yang rentan.
Oke mungkin itulah contoh dari eksploitasi SSRF. Semoga bermanfaat.
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Contoh Eksploitasi SSRF pada Situs Penyedia Web Proxy.
Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini
0 Response to "Contoh Eksploitasi SSRF pada Situs Penyedia Web Proxy"
Posting Komentar