Blind SSRF with out-of-band detection

Link : https://portswigger.net/web-security/ssrf/blind/lab-out-of-band-detection

Description:

This site uses analytics software which fetches the URL specified in the Referer header when a product page is loaded.

To solve the lab, use this functionality to cause an HTTP request to the public Burp Collaborator server.

Proof of concept:

  1. Analisa web target

  2. Seperti yang dapat dilihat pada gambar sebelumnya, ketika mengakses halaman detail suatu produk, terdapat parameter Referer pada header HTTP request. Ubah domain pada Referer menjadi domain burp collaborator. Jika sudah kirim request tersebut

  3. Buka menu Collabolator pada burp suite, dan terlihat terdapat request dari server target. Dengan telah berhasil menerima komunikasi dari target ke domain burp collabolator, artinya telah berhasil menyelesaikan tangtangan pada lab ini

Thanks, Stay Ethical & Happy Hacking! 🍻

PreviousSSRF with filter bypass via open redirection vulnerabilityNextCross-Site Scripting (XSS)

Last updated