Descripción
This site uses analytics software which fetches the URL specified in the Referer header when a product page is loaded.
To solve the lab, use this functionality to cause an HTTP request to the public Burp Collaborator server.
Blind SSRF with out-of-band detection writeup
Al iniciar el laboratorio encontraremos una tienda online:
Encendemos el logger de Burp Suite y entramos a una página de producto con ‘View details’. Conseguiremos la siguiente petición:
La enviamos al Repeater con Ctrl + R o Click derecho -> Send to Repeater. Allí borramos la parte de ‘Referer’ y damos Click derecho -> Insert Collaborator Payload, añadiendo antes un ‘http://’ para que se pueda realizar la conexión adecuadamente.
Modificamos ‘Referer’ y no ‘Host’ debido a que ‘Host’ es el servidor víctima y ‘Referer’ el servidor al que se devuelve la petición. Nos debe de quedar tal que así:
Ahora, al pulsar ‘Send’ aparecerá en la pestaña ‘Collaborator’ las peticiones que nos realiza el servidor:
Completando así el laboratorio:
