SSRF-Sheriff

Попробуйте получить доступ до: ssrf-sheriff.yandex.net

{ Что это? }
Сервис, который поможет тестировать SSRF-like уязвимости.

Каждый охотник может сгенерировать специальный поддомен для тестирования, а затем анализировать обращения к нему.

{ Как начать пользоваться }
Создать личный домен для тестирования можно с помощью API:

https://ssrf-sheriff-logs.yandex.net/generate

Обратите внимание:

  • Вы можете создавать неограниченное количество доменов для тестирования.
  • Созданные домены будут доступны 72 часа, затем они удаляются.
  • Данные тестовые хосты доступны исключительно из внутренней сети Яндекса.
  • Поддерживаются только стандартные HTTP методы (GET, HEAD, POST, PATCH, DELETE, OPTIONS, PUT).
{ Как проверить }

Есть несколько способов детектирования SSRF, которые могут подходить как для "слепых" сценариев, так и когда у вас есть возможность читать ответы сервера.

  • Capture the Flag!
    Если у вас есть возможность чтения ответа, то можете попробовать получить специальный флаг из HTTP заголовка "X-Yandex-Bugbounty-Flag" либо из тела ответа.
    Не забудьте прикрепить его в отчет — это поможет нам провалидировать уязвимость.

    Пример флага: YandexBB{eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0aW1lc3RhbXAiOiIyMDI0LTA5LTIzVDE0OjQ5OjMwLjg4NDcxMDkyMiswMzowMCJ9.signature}

  • Time Based

    Для проверки слепых SSRF вы можете применить верификацию по времени ответа: для этого нужно передать опциональный get-параметр sleep=n, что приведет к задержке ответа ssrf-sherif в n секунд.

    Пример: https://ssrf-sheriff.yandex.net/last/wmkcjfe?sleep=10

  • Logs Based

    Проверить логи обращений к вашему тестовому домену можно с помощью
     https://ssrf-sheriff-logs.yandex.net. Этот домен имеет два API метода:

    • /last/{subdomain}, где subdomain это ваш сгененированный тестовый домен.
      Пример: https://ssrf-sheriff-logs.yandex.net/last/wmkcjfe
      В ответ возвращаются последние 100 записей в логе.

    • /log/{subdomain}, где subdomain это доменное имя нижнего уровня в вашем порсональном доменном имени.
      Пример: https://ssrf-sheriff-logs.yandex.net/log/wmkcjfe
      В ответе вернется бесконечно загружающаяся страница с событиями, появляющимися в режиме реального времени.

{ Удачной охоты! }

Сервис написан на основе opensource проекта {ssrf-sheriff}

Wed Apr 09 2025 20:07:09 GMT+0300 (Moscow Standard Time)