Day #11 of #100DaysOfCyber | Exploitation d'un #SSRF Avant hier, on a vu la théorie derrière le SSRF (Server-Side Request Forgery). Aujourd'hui, place au lab pratique de PortSwigger pour voir comment ça se passe concrètement dans Burp Suite. Le scénario : L'application propose une fonctionnalité pour vérifier le stock d'un produit. Pour ce faire, le backend prend un paramètre nommé stockApi contenant une URL, effectue la requête HTTP lui-même, puis renvoie le résultat au client. C'est le paradis pour un attaquant si l'entrée n'est pas nettoyée. L'exploitation en 2 étapes : - Reconnaissance interne (localhost) : En interceptant la requête avec Burp, on modifie la valeur de stockApi pour cibler l'interface locale du serveur : http://localhost/admin. Le serveur s'exécute, interroge sa propre interface d'administration (normalement inaccessible depuis Internet) et nous renvoie gentiment le code HTML. On découvre les routes d'administration, notamment celle permettant de supprimer des utilisateurs. L'attaque (Suppression de compte) : Maintenant qu'on connaît la structure de la route sensible, on pousse le serveur à exécuter l'action destructrice à notre place. Il suffit d'envoyer : stockApi=http://localhost/admin/delete?username=carlos. Le serveur traite la demande en local avec ses propres privilèges d'admin, et le compte de Carlos est supprimé. Lab validé. #Le serveur fait aveuglément confiance aux requêtes qui viennent de 127.0.0.1 ou localhost, pensant qu'elles viennent forcément d'un admin légitime connecté en interne. C'est pour ça qu'interdire explicitement les IP privées et valider les URL via une liste blanche stricte côté backend est non négociable. #Un dev qui comprend la sécurité. #Un pentester qui comprend le code. @PamIbrahimaBaba @_makh0u @guissehMaabo @sudo_su_ @LebzoDev #Cybersecurity #WebSecurity #SSRF #PortSwigger #Pentest #BurpSuite #Backend #FullStack

Found SSRF vulnerability allowed to access admin panel and delete user account. StockAPI > Burp Intruder > Admin URL > Deleted user account (carlos) #SSRF #WebSecurityAcademy #Portswigger #Lab #Vulnerability

#Day36 of #100DaysOfPython ⚒️🛠️ Trading News Alert Project. #python #100DaysOfCode #udemy #stockapi #Tesla

Looking for #intradaydata? 👀 Working on your #backtesting strategy? This blog is just what you need --> hubs.ly/Q02BVw5W0 #stockdata #stockmarketdata #stockapi #stockmarketapi #financialdata #financialdataapi #fintech

Here, an attacker can exploit the SSRF vulnerability to access the administrative interface by submitting the following request: POST /product/stock HTTP/1.0 Content-Type: application/x-www-form-urlencoded Content-Length: 118 stockApi=http://192.168.0.68/admin

Example: The function is implemented by passing the URL to the relevant back-end API endpoint via a front-end HTTP request POST /product/stock HTTP/1.0 Content-Type: application/x-www-form-urlencoded Content-Length: 118 stockApi=stock.weliketoshop.net:8080/…

7/ Here, an attacker can exploit the SSRF vulnerability to access the administrative interface by submitting the following request: POST /product/stock HTTP/1.0 Content-Type: application/x-www-form-urlencoded Content-Length: 118 stockApi=http://192.168.0.68/admin

5/ An attacker can modify the request to specify a URL local to the server itself POST /product/stock HTTP/1.0 Content-Type: application/x-www-form-urlencoded Content-Length: 118 stockApi=http://localhost/admin The server will fetch the contents of the `/admin`URL and return it

4/ Example: The function is implemented by passing the URL to the relevant back-end API endpoint via a front-end HTTP request POST /product/stock HTTP/1.0 Content-Type: application/x-www-form-urlencoded Content-Length: 118 stockApi=stock.weliketoshop.net:8080/…

Most of our users are team #Python - in this video tutorial, we explain how to use our #ETF holdings #API with Python to determine ETF allocations. #financialdata #ETFs #investing #trading #quant #stockapi #developers #fintechdevelopers hubs.ly/Q01Dqdyq0

#Python @APIDevelopment #STOCKAPI Python API Development, for STOCK API eod-stocks-api.herokuapp.com…

day 74 - #100daysofhacking 85/210 labs complete on portswigger. 2 more labs of SSRF then off to XXE! "SSRF with filter bypass via open redirection vulnerability" stockApi=/product/nextProduct?path=http://192.168.0.12:8080/admin/delete?username=john

Anyone using #Mathematica for stock data/strategy backtesting? Below an article that explains ( code) how to use free data via the @alpha_vantage #stockAPI. #01: Loading & manipulating freely available stock data in Mathematica volatilitymaster.wordpress.c…

RT @finageltd JSON Tutorial: Introduction and Beginners Guide to JSON | Finage finage.co.uk/blog/json-tutor… #uk #data #json #api #stockapi #tech

You can make your dreams come true with the financial vision board 😍💭 How will it be? Read our blog post 😏 beststockapi.com/financial_d…… #finance #visionboard #forex #investment #trading #financialdata #stockmarket #stockapi #forexapi

Want to rebalance your portfolio? Check out this beautiful UI for a free portfolio rebalance built by reddit user /federatedyyc. . . . #rebalance #porfolio #stockAPI rebalancepro.com/

We've always had some ETFs, but they haven't been a focus of ours. Now we have full US coverage of ETFs! . . . medium.com/alpha-vantage/alp… #fintech #investing #stockapi #data #ETFs

Websocket is now available ! finnhub.io/ #finnhub #stockapi

Check out what’s new at Alpaca! This month, we added #Watchlist, #Dividends & Transfers API, Manual Trading, and Stock Search on our dashboard. [forum.alpaca.markets/t/watch… #stockapi #api #fintech #Developer