Estoy probando las vulnerabilidades de SSRF, así que mi pregunta es; ¿Puedo verificar la IP externa (desde otra computadora en la red) desde una vulnerabilidad SSRF?
Estoy probando las vulnerabilidades de SSRF, así que mi pregunta es; ¿Puedo verificar la IP externa (desde otra computadora en la red) desde una vulnerabilidad SSRF?
Creo que la vulnerabilidad de la SSRF en realidad se usa para obtener información sobre la red interna y las máquinas que, de otro modo, no son accesibles al mundo exterior. Suponiendo que el servidor web que sufre esta vulnerabilidad está dentro de una DMZ, luego, utilizando SSRF, puede realizar una exploración de puertos y conocer el estado de los puertos y servicios que se ejecutan en esas máquinas internas. Cuando dice IP externa (otra computadora en la red), asumo que se refiere a otra máquina / host que está en la misma red que la de la máquina que aloja el servidor web. En este caso, sí, puede realizar el escaneo de puertos de esa máquina.
Lea otras preguntas en las etiquetas vulnerability vulnerability-scanners bug-bounty ssrf