Contoh Eksploitasi SSRF pada Situs Penyedia Web Proxy

Contoh Eksploitasi SSRF pada Situs Penyedia Web Proxy Gratis - Beberapa waktu yang lalu saya sudah menulis tentang celah SSRF. Kalian bisa membacanya disini. SSRF sendiri ditujukan untuk melewati firewall di server tersebut sehingga kita bisa mengakses jaringan internal server yang seharusnya dilarang atau diblokir ketika diakses dari liar jaringan. Pada beberapa kasus, SSRF sendiri bisa dikembangkan menjadi celah RCE dan sebagainya.

Di tutorial ini saya akan memberi contoh website yang memiliki celah SSRF. Situs ini sebenarnya cukup ramai namun ketika saya menghubungi admin situs terkait seminggu yang lalu tidak ada tanggapan sehingga saya memutuskan untuk menulisnya disini.

Pertama saya coba untuk menggunakan web proxy tersebut untuk mengakses localhost. ternyata akses ke localhost diblokir.

Akhirnya saya coba bypass dengan domain lain yang juga mengarah ke 127.0.0.1. Dalam kasus ini saya coba gunakan local.linuxsec.org.

Selanjutnya saya coba akses port service lain.

SSH - local.linuxsec.org:22

SMTP - local.linuxsec.org:25

Seorang attacker bisa melihat layanan internal service yang berada di balik firewall.

SSRF to Reflected XSS

Selain melihat jaringan internal, beberapa situs yang rentan terhadap SSRF juga merefeksikan inputan payload XSS dari user. Disini kalian bisa menyimpan payloadnya di web lain, lalu tempelkan di web yang rentan.

Oke mungkin itulah contoh dari eksploitasi SSRF. Semoga bermanfaat.