DEV Community

Peppa
Peppa

Posted on

CBJS: SSRF 1

Detail

  • Mục tiêu: shutdown server
  • Khi nhấn shutdown, chỉ có ip 127.0.0.1 mới có quyền Image description

Image description

  • Website cho phép điền link để lấy và hiển thị ảnh
    Image description

  • Vậy nếu ta điền http://127.0.0.1:9001/shutdown.php thì chính server sẽ truy cập và tự shutdown chính mình vì khi đó địa chỉ ip truy cập vào endpoint là địa chỉ loopback

  • Tại sao điền http://ssrf.cyberjutsu-lab.tech:9001/shutdown.php lại không được ??? Vì khi truy cập vào domain trên, server sẽ sử dụng public ip để truy cập dẫn đến việc không thể shutdown vì ip không phải là 127.0.0.1

  • Bất kì máy tính hoặc web server nào đều có địa chỉ loopback

  • Các dịch vụ nội bộ có thể có hoặc không có domain, chỉ có thể truy cập thông qua các ip nội bộ và không thể truy cập từ các ip bên ngoài internet

  • Trong trường hợp này website có dịch vụ nội bộ là shutdown server khi ip là 127.0.0.1. Mà muốn ip truy cập tới là 127.0.0.1 thì phải sử dụng loopback

Image description

Image description

Top comments (0)