Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RREAD
W WRITE
X
EXECUTE
4
• www-data
• juanito
• root
5
• admin
Fuente: https://www.mcafee.com/blogs/other-blogs/mcafee-labs/server-side-request-forgery-takes-advantage-vulnerable-app-servers/
Alejandro Cruz, Raúl Martín, Andrea Oliva y Rubén Santos
¿En qué consiste?
El servidor hace una petición HTTP a nuestra URL
Ejemplos: 10
Partes más comunes:
• mailto:raul.martin@urjc.es?subject=Que+aula+es
11
• Bases de datos
• Endpoints de
configuración
• …
Protocolo Gopher:
Nos permite
establecer
conexiones TCP en
cualquier puerto 13
15
16
LAB: https://portswigger.net/web-security/xxe/lab-exploiting-xxe-to-perform-ssrf
paco
18
19
23
pepe; ls
pepe | ls
pepe || ls 25
pepe && ls
$(ls)
`ls`
http://localhost:80 → para
ver si Apache está corriendo
correctamente (en mi caso
es la IP del servidor)
27
Creamos un fichero
de ejemplo para
ilustrar la
vulnerabilidad
30
33
35