Accede a este lab
Entorno seguro y aislado
Crea una cuenta y suscríbete para acceder a todos los labs. Practica en un entorno real y seguro.
Hunters que lo han resuelto· 8
Logro que recibirás
Cuando resuelvas este lab desbloqueas este logro compartible
BBLABS.ESLab Resuelto
FácilVDP
// achievement_unlocked
SSRF with Corporate Token Exfiltration
SSRF
jun 2026
solved_by@gorkaMiembro desde mar 2026
bblabs.es// real bug bounty practice
Writeups de la comunidad
Credenciales
| Usuario | Contrasena | Rol |
|---|---|---|
| alice | password123 | user |
Despliegue
# Opcion 1: autodeploy
./autodeploy.sh
# Opcion 2: manual
docker compose up --build
# Acceder
http://localhost:1100
Compatible con macOS, Linux y Windows (Docker Desktop / WSL).
Para parar:
./autodeploy.sh destroy
# o: docker compose down -v
Contenido del Lab
La aplicacion
FileForge es una plataforma de gestion de archivos con funcionalidad de preview de websites que realiza fetch server-side.
La vulnerabilidad
El Website Preview tool hace fetch(url) desde el servidor, adjuntando automaticamente un header X-Corporate-Token. El servicio CorpVault en el puerto 1101 (solo accesible internamente) devuelve credenciales si recibe el token correcto.
Cadena de ataque
1. Usar Website Preview con URL normal
2. Cambiar URL a http://localhost:1101
3. El servidor hace fetch con X-Corporate-Token
4. CorpVault devuelve credenciales
5. Flag en las credenciales exfiltradas
Solucion interactiva
Accede a /writeup dentro de la aplicacion para una guia paso a paso con botones interactivos.
Remediacion
- Whitelist de URLs/dominios permitidos para preview
- No enviar tokens/headers internos en peticiones a URLs de usuario
- Bloquear acceso a localhost y rangos privados (127.0.0.0/8, 10.0.0.0/8)
- Usar proxy dedicado sin credenciales para peticiones externas
