「管理パネル」からの GET リクエストは 403 の応答を返しましたが、絶対 URL は 200 を返しました。
その後、攻撃者は csrf 値を使用して絶対アドレスを送信し、タイムアウトの場合は 0 を返す可能性があります。
これにより、ログイン資格情報なしで管理パネルにアクセスできるようになりました。
403 応答を返した GET コマンドを使用して上記の手法をテストしました。
欠陥のあるリクエスト解析による SSRF from infosecwriteups.com
security summary「管理パネル」からの GET リクエストは 403 の応答を返しましたが、絶対 URL は 200 を返しました。
その後、攻撃者は csrf 値を使用して絶対アドレスを送信し、タイムアウトの場合は 0 を返す可能性があります。
これにより、ログイン資格情報なしで管理パネルにアクセスできるようになりました。
403 応答を返した GET コマンドを使用して上記の手法をテストしました。
コメント