SSRF 之 Azure Digital Twins Explorer
SSRF 之 Azure Digital Twins Explorer
原创 玲珑安全官方 芳华绝代安全团队 2024-07-09 20:51
正文Azure Digital Twins 是一个微软下的平台服务,允许开发者创建和运行数字孪生模型,这些模型能够反映物理世界中的实体及其关系,通过这些模型可以进行监控、分析和预测等操作。
1、进入主页面,创建一项新的数字孪生服务:
2、打开 Azure 数字孪生资源管理器:
3、点击3D场景按钮:
4、此时,存在一请求包如下图:
可以看到名为
X-Blob-Host 的自定义
标头被设置为未定义。
5、对应的
返回包如下图:
由于内部服务器错误 500 ,暴露了应用程序的各种依赖项和文件。
6、出于特殊性,修改X-Blob-Host
返回包如下:
可以看到,我们提供了一个 blob,
由于后端
代码检测,导致服务器的请求(getaddrinfo) 错误。
7、在 Github 中检索与数字孪生服务相关的各种文件后,发现一个BlobAdapter.ts文件中似乎存在类似功能,关键代码如下:
解读:
blobHostUrl设置为请求标头中设置的内容(即req.headers[‘x-blob-ho
st’]);
后端验证BlobHostUrlObject标头是否以blob.core.windows.net后缀结尾
由于blobHostUrl可控,因此可构造参数内容如下:
其中, | 用于绕过。
响应包及Collaborator如下图:
原文出处:
https://orca.security/resources/blog/ssrf-vulnerabilities-azure-digital-twins/
SRC漏洞挖掘培训
往期漏洞分享
玲珑安全B站免费公开课
https://space.bilibili.com/602205041