セルフホストプラットフォームでの SSRF から内部ポートスキャン from infosecwriteups.com

SSRF to Internal Port Scanning on Self-Hosted Platform - infosecwriteups.com

セルフホステッドプラットフォームの Webhook 機能を使用すると、内部ネットワークポートをスキャンできるサーバーサイドリクエストフォージェリ (SSRF) の脆弱性を発見しました。
この脆弱性は、プラットフォームの Webhook 機能のテスト中に発見され、サーバーから予想どおりのアウトバウンドリクエストを受信しました。
サーバーは予想どおりアウトバウンド応答を送信しました。
それを聞いて私は考えました。
この外部リクエストを内部的に送信するにはどうすればよいでしょうか?うまくいきました！上記すべてを踏まえて、プラットフォームがネットワークのステータスをチェックすることをテストしました。