SSRFはfile://
プロトコルは、ローカルファイル(パストラバーサルなど)を読み取り、ホストのポートをWebサーバーと同じネットワークからスキャンします。しかし、どのようにブラインドSSRFを利用できますか?
ブラインドサーバーサイドリクエストフォージェリで達成できることは、脆弱性の状況に大きく依存します。ポートスキャン(XSPA)と認証されていないHTTPエンドポイント(例:/shutdown
:P)を打つことは、おそらくあなたが達成できる最も明白なことですが、バグバウンティハンターとしての私の個人的な経験から、人々はブラインドSSRFをチェーンしようとします http://www.kernelpicnic.net/2017/05/29/Pivoting-from-blind-SSRF-to-RCE-with-Hashicorp-Consulに見られるように重大度と悪用可能性をエスカレートするための他の問題.html 。