SSRF Cloudflared Tunnel Setup Guide
Shareando uma trick boba mas útil. Cenário:
- Tu suspeita de SSRF em uma requisição;
- O parâmetro do endpoint exige que tu forneça um domínio válido para receber a requisição;
- Oastify (listener do Burp), etc não é o suficiente. Tu quer devolver uma header específica, tipo um content-type de PDF, precisa ter mais liberdade e não simplesmente receber a request http / dns
- 👉 Tu tem uma VPS, mas não tem um domínio registrado.
Tu pensa: NGROK! O problema é que pra evitar abusos, o Ngrok e outros programas vão te dar essa mensagem (da imagem anexada) se o SSRF simplesmente for chamado pra tua URL final do Ngrok. Ele basicamente tá dizendo: oh, na requisição que tu fizer (client-side), seta essa header aqui pra gente ter certeza que tu não é uma botnet, ou que tá usando pra más intencões ou algo assim.
Então se tu tiver esse SSRF via GET, o ngrok te trava aqui se tu só tiver um plano FREE (pago da pra remover esse aviso). [Photo]
A dica é usar o cloudflared (tunnel da cloudflare). Ele vai te dar um domínio sem esses banners e você não precisa criar conta / configurar token etc
sudo apt install cloudflared cloudflared tunnel –url 0.0.0.0:80
2023-10-27T10:00:02Z INF | Your quick Tunnel has been created! Visit it at (it may take a few seconds to be available): | 2023-10-27T10:00:02Z INF | https://your-random-words-here.trycloudflare.com