write up for ssrf and how to chain impact for ssrf
بسم الله الرحمن الرحيم
اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه أجمعين
في البدايه اعتذر عن القطعه لاكن الدراسه والشغل اخذني وصارت عندي شوي ظروف
في هذا المقال راح اكتب رايت اب عن ssrf اكتشفتها و راح اغطي ثغرة ssrf بشكل عام
في البدايه اللي ما يعرف وشو ssrf انصحه يتابع ذا المقطع من تقديم الاستاذ ابراهيم الحجازي
اللحين بعد ما عرفنا وشو هي الثغره في طريقتين عشان نكتشفها طبعاً في هذا الرايت اب بتكلم عن ssrf اللي نكتشفها عن طريق GET request لان هي اشهر نوع
1- اول نوع عن طريق ثغرات CVE
2- عن طريق بارميتر عادي
اول نوع هو اللي تكون SSRF شخص اكتشفها 0day في سوفتوير معين وسجلها CVE مثال: SSRF apache
CVE-2021-40438 وهاذي هي اللي اكتشفتها انا طبعاً استعملت nuclei بعدين عملت لها ترقية
ثاني نوع اللي يكون عن طريق بارميتر عادي و راح ارفق لكم صور عن البارميترات الشائعه اللي تقدر تجرب فيها اذا مصابه ب SSRF
اللحين نجي لطرق الاستغلال
في 5 طرق للاستغلال راح ارتبها من الاقل خطوره للاخطر
1- open redirect
2- xss
3- intrenal port scan
4- read internal files
5- read aws meta data
طبعاً انا لما لقيت ssrf جربت اسوي Internal port scan لان هو اكثر شي استمتع وانا اسويه الصراحه وممكن تخليه اخطر شي على حسب البورتات المفتوحه لاكن للاسف ما لقيت شي بعدين جربت اقرا ملفات السيرفر لاكن ما قدرت كان يعطيني 403 ما كان عندي الا اخر طريق اجربها و جربتها وضبطت.
كان الاستغلال اني ابدل url ب http://169.254.169.254/latest/meta-data او http://169.254.169.254/latest/user-data
وبكذا قدرت اقرا aws meta data
المنصه كانت Yeswehack
خطورة الثغره : Critical لاكن حولوها medium لانهم قالو انهم عارفين بالثغره ويشتغلو على اصلاحها ومع ذلك عطوني مكافأه
الباونتي : ***€ كان المفرةض تكون 4 ارقام لاكن نفس السبب اللي فوق
0 Response to "write up for ssrf and how to chain impact for ssrf"
إرسال تعليق