Descripción
This lab has a stock check feature which fetches data from an internal system.
To solve the lab, use the stock check functionality to scan the internal 192.168.0.X range for an admin interface on port 8080, then use it to delete the user carlos.
Basic SSRF against another back-end system writeup
Al iniciar el laboratorio encontraremos una tienda online:
Buscaremos la función para comprobar el stock, la cual se encuentra en cualquier producto, y la capturaremos con el logger de BurpSuite:
En la variable ‘stockApi’ se está haciendo una llamada a un servidor interno para recuperar la información necesaria. Podemos modificar esta variable para escanear todas las IPs privadas posibles. Para hacer esta búsqueda enviaremos la petición al Intruder con Ctrl + I o Click derecho -> Send to Intruder:
Aquí pondremos en ‘stockApi’ la ruta que nos ha proporcionado la descripción del laboratorio ‘http://192.168.0.X:8080/admin’ y marcaremos con ‘Add S’ la X para que sea sustituida por números.
En payloads, seleccionaremos como ‘Payload type’ ‘Numbers’ y en la configuración pondremos todas las posibles combinaciones (0 a 255):
Al ejecutarlo nos dará el siguiente resultado, mostrándonos la página del administrador:
Enviamos ahora la petición al Repeater con Ctrl + R o Click derecho -> Send to Repeater y allí cambiamos la URL de ‘stockApi’ por la del enlace de borrar a carlos:
Al enviar la petición habremos completado el laboratorio:
