¿El atacante puede verificar la IP externa desde una SSRF vuln?

1

Estoy probando las vulnerabilidades de SSRF, así que mi pregunta es; ¿Puedo verificar la IP externa (desde otra computadora en la red) desde una vulnerabilidad SSRF?

    
pregunta Ben tester 29.04.2017 - 13:07
fuente

1 respuesta

1

Creo que la vulnerabilidad de la SSRF en realidad se usa para obtener información sobre la red interna y las máquinas que, de otro modo, no son accesibles al mundo exterior. Suponiendo que el servidor web que sufre esta vulnerabilidad está dentro de una DMZ, luego, utilizando SSRF, puede realizar una exploración de puertos y conocer el estado de los puertos y servicios que se ejecutan en esas máquinas internas. Cuando dice IP externa (otra computadora en la red), asumo que se refiere a otra máquina / host que está en la misma red que la de la máquina que aloja el servidor web. En este caso, sí, puede realizar el escaneo de puertos de esa máquina.

    
respondido por el srinivas karthik 29.04.2017 - 13:16
fuente

Lea otras preguntas en las etiquetas