Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Logro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
DifícilVDP
// achievement_unlocked
SSRF via HTML Injection in PDF Generation
SSRF
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Despliegue
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
http://localhost:1200
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
Contenido del Lab
La aplicacion
FileForge con e-commerce, facturacion PDF (Puppeteer) y servicio de administracion interno en puerto 9999.
La vulnerabilidad
La factura PDF se genera con Puppeteer renderizando HTML. El campo de direccion del usuario se inserta como HTML raw (sin sanitizar). Inyectando <iframe src="http://127.0.0.1:9999"> se fuerza a Puppeteer a cargar el admin panel interno dentro del PDF.
Cadena de ataque
1. Registrarse y editar perfil
2. Poner como direccion: <iframe src=\"http://127.0.0.1:9999\" width=\"100%\" height=\"600\">
3. Comprar producto → generar factura
4. Descargar PDF → admin panel visible
5. Flag en el panel de administracion
Solucion interactiva
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
Flag
e10adc3949ba59abbe56e057f20f883e
Remediacion
- Sanitizar HTML en todos los campos antes de renderizar
- No usar Puppeteer para renderizar datos de usuario sin sanitizar
- Bloquear acceso a red interna desde el renderizador
- Usar templates con datos escapados
