Войти
Попробуйте получить доступ до: ssrf-sheriff.yandex.net
Каждый охотник может сгенерировать специальный поддомен для тестирования, а затем анализировать обращения к нему.
Обратите внимание:
Есть несколько способов детектирования SSRF, которые могут подходить как для "слепых" сценариев, так и когда у вас есть возможность читать ответы сервера.
"X-Yandex-Bugbounty-Flag"
либо из тела ответа. Пример флага:
YandexBB{eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0aW1lc3RhbXAiOiIyMDI0LTA5LTIzVDE0OjQ5OjMwLjg4NDcxMDkyMiswMzowMCJ9.signature}
Для проверки слепых SSRF вы можете применить верификацию по времени ответа: для этого нужно передать опциональный get-параметр sleep=n
, что приведет к задержке ответа ssrf-sherif в n секунд.
Пример: https://ssrf-sheriff.yandex.net/last/wmkcjfe?sleep=10
Проверить логи обращений к вашему тестовому домену можно с помощью
https://ssrf-sheriff-logs.yandex.net
. Этот домен имеет два API метода:
/last/{subdomain}
, где subdomain это ваш сгененированный тестовый домен.
Пример: https://ssrf-sheriff-logs.yandex.net/last/wmkcjfe
В ответ возвращаются последние 100 записей в логе.
/log/{subdomain}
, где subdomain это доменное имя нижнего уровня в вашем порсональном доменном имени.
Пример: https://ssrf-sheriff-logs.yandex.net/log/
wmkcjfe
В ответе вернется бесконечно загружающаяся страница с событиями, появляющимися в режиме реального времени.
Сервис написан на основе opensource проекта {ssrf-sheriff}