Descripción
This lab has a stock check feature which fetches data from an internal system.
To solve the lab, change the stock check URL to access the admin interface at http://localhost/admin and delete the user carlos.
Basic SSRF against the local server writeup
Al iniciar el laboratorio encontraremos una tienda online:
Vamos a buscar la funcionalidad de ‘stock check’ que no s dice la descripción del laboratorio que es vulnerable. Esta se encuentra dentro de un producto. Encendemos el logger de Burp Suite, pulsamos ‘Check stock’ y la interceptamos:
Enviamos esta petición al Repeater con Ctrl + R o Click derecho -> Send to Repeater. Allí cambiamos el valor de ‘stockApi’ por ‘http://localhost/admin’ y enviamos la petición:
Encontramos ahora el enlace que seguir para borrar al usuario. Cambiamos el valor de ‘stockApi’ por ‘http://localhost/admin/delete?username=carlos’ y volvemos a enviar la petición:
El usuario se ha encontrado y ha sido borrado. Ahora al volver al navegador veremos que hemos finalizado el laboratorio:
