Faille SSRF sur Imgur

Sur le site de bug bounty HackerOne on peut lire un rapport intéressant sur une faille de sécurité qui a touché le site Imgur.

Il s’agit d’une faille SSRF touchant un script capable de télécharger une vidéo pour générer un gif animé.
Les failles de Server Side Request Forgery sont la nouvelle tendance grâce aux services en lignes qui en donnent toujours plus. C’est aussi un type de vulnérabilité que l’on retrouve souvent sur les web proxies, permettant alors d’accéder à des ressources internes (serveur CUPS par exemple) à cause d’un manque de vérification sur les URLs demandées.

Dans le cas de Imgur, le script faisait appel à la librairie cURL qui supporte bien plus de protocoles que les wrappers PHP.
Les utilisations possibles de la faille sont alors décuplées, l’article donne quelques idées sympas à mettre en oeuvre.