【网络安全】SSRF 之 Azure Digital Twins Explorer

未经许可,不得转载。

文章目录

正文

Azure Digital Twins 是一个微软下的平台服务,允许开发者创建和运行数字孪生模型,这些模型能够反映物理世界中的实体及其关系,通过这些模型可以进行监控、分析和预测等操作。

1、进入主页面,创建一项新的数字孪生服务:

2、打开 Azure 数字孪生资源管理器:

3、点击3D场景按钮:

4、此时,存在一请求包如下图:

可以看到名为X-Blob-Host 的自定义标头被设置为未定义。

5、对应的返回包如下图:

由于内部服务器错误 500 ,暴露了应用程序的各种依赖项和文件。

6、出于特殊性,修改X-Blob-Host

返回包如下:

可以看到,我们提供了一个 blob,由于后端代码检测,导致服务器的请求(getaddrinfo) 错误。

7、在 Github 中检索与数字孪生服务相关的各种文件后,发现一个BlobAdapter.ts文件中似乎存在类似功能,关键代码如下:

解读:blobHostUrl设置为请求标头中设置的内容(即req.headers['x-blob-host']);后端验证BlobHostUrlObject标头是否以blob.core.windows.net后缀结尾

由于blobHostUrl可控,因此可构造参数内容如下:

其中, | 用于绕过。

响应包及Collaborator如下图:


原文出处:

https://orca.security/resources/blog/ssrf-vulnerabilities-azure-digital-twins/

相关推荐
码界筑梦坊2 小时前
206-基于深度学习的胸部CT肺癌诊断项目的设计与实现
人工智能·python·深度学习·flask·毕业设计
计算机毕业设计指导4 小时前
从零开始构建HIDS主机入侵检测系统:Python Flask全栈开发实战
开发语言·python·flask
许泽宇的技术分享6 小时前
微软Agent框架深度解析:重新定义AI应用开发的革命性架构
microsoft·agent
月疯6 小时前
JAVA和FLASK实现参数传递(亲测)
java·开发语言·flask
月疯12 小时前
FLASK与JAVA的文件互传并带参数以及流上传(单文件互传亲测)
java·python·flask
唤醒手腕14 小时前
唤醒手腕 2025 年最新 Remix ERC 详细教程(更新中)
microsoft·区块链
驱动探索者1 天前
find 命令使用介绍
java·linux·运维·服务器·前端·学习·microsoft
带娃的IT创业者1 天前
第2集:技术选型的智慧:Flask vs FastAPI,GLM-4 vs GPT
python·gpt·flask·fastapi·glm·技术选型
一粒马豆2 天前
flask_socketio+pyautogui实现的具有加密传输功能的极简远程桌面
python·flask·pyautogui·远程桌面·flask_socketio
一粒马豆2 天前
python+flask_socketio+pyautogui实现简易远程桌面功能
python·flask·pyautogui·flask_socketio