Questo tipo di SSRF è tra i più comuni, esso si presenta quando all’interno di un URL possimao inserire dei parametri ed essi vengono interpretati dal server. Per esempio se ci trovassimo di fronte ad un URL di questo tipo:
http://hrms.thm/?url=localhost/copyrightPotremmo innanzitutto provare a sostituire copyright con qualcos’altro come “ciao” o qualsiasi altra cosa per vedere se il server ci risponde con un:
ciao.php is not foundnota Fai attenzione a guardare bene nella pagina perchè l’output di questo comando potrebbe andare a schermo ovunque nella pagina.
Se ci appare un messaggio del genere significa che il server ha interpretato la nostra richiesta e quindi ha cercato il file indicato e non l’ha trovato, il che indica che è vulnerabile ad una SSRF.
Dopo aver scoperto questa vulnerabilità possiamo andare in cerca di file sensibili come per esempio config come nel seguente esempio:
http://hrms.thm/?url=localhost/config
#Output in basso a sinistra della pagina:
<?php
$adminURL = "http://192.168.2.10/admin.php";
$username = "hrmsadmin";
$password = "hrmsadmin@123";