L'attaccante può controllare l'IP esterno da un vuln SSRF?

1

Sto testando le vulnerabilità SSRF quindi la mia domanda è; posso controllare l'IP esterno (da un altro computer sulla rete) da una vulnerabilità SSRF?

    
posta Ben tester 29.04.2017 - 13:07
fonte

1 risposta

1

Penso che la vulnerabilità SSRF sia effettivamente utilizzata per ottenere informazioni riguardanti la rete interna e le macchine che altrimenti non sono accessibili al mondo esterno. Supponendo che il server web che soffre di questa vulnerabilità si trovi all'interno di una DMZ, quindi utilizzando SSRF è possibile eseguire la scansione delle porte e conoscere lo stato delle porte e dei servizi in esecuzione su tali macchine interne. Quando si dice IP esterno (un altro computer in rete) presumo che si faccia riferimento ad altre macchine / host che si trovano nella stessa rete di quella della macchina che ospita il server web. In questo caso, si può eseguire la scansione della porta di quella macchina.

    
risposta data 29.04.2017 - 13:16
fonte

Leggi altre domande sui tag