Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Logro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
MediaVDP
// achievement_unlocked
SSRF Internal Network Scanning & Credential Exfiltration
SSRF
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Despliegue
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
http://localhost:1200
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
Contenido del Lab
La aplicacion
FileForge con Page Export (fetch server-side) y servicio de administracion oculto en localhost:9999.
La vulnerabilidad
Page Export hace fetch de cualquier URL desde el servidor. Permite escanear la red interna probando diferentes puertos. El servicio admin en puerto 9999 tiene endpoint /admin/adminUsers que devuelve credenciales.
Cadena de ataque
1. Page Export con http://127.0.0.1:1-65535 (scan)
2. Encontrar puerto 9999 abierto
3. Fetch http://127.0.0.1:9999/admin/adminUsers
4. Obtener credenciales: admin / SuperSecr3t!2024
5. Login en /admin → Panel completo + Flag
Solucion interactiva
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
Flag
d8578edf8458ce06fbc5bb76a58c5ca4
Remediacion
- Whitelist de URLs/dominios para export
- Bloquear acceso a localhost y rangos privados
- No exponer credenciales en endpoints internos
- Network segmentation
