今回はこちら

https://hackerone.com/reports/756149

タイトルは

Blind SSRF on debug.nordvpn.com due to misconfigured sentry instance

SSRFって最近流行りらしいですよ(？)

デバッグ用のdebug.nordvpn.comにはSentryというアプリが載っていて、モニタリングとエラーの追跡をしているようです。

こいつのエンドポイントとして別サーバーを指定してあげると、そちらに対してご丁寧に通知を飛ばしてくれる…？

すみません、あまりよくわかってません。

※追記、結局通知先を別のサーバーとかにいくらでもできちゃうってことなんですかね。

便利な反面、よく使われていて既知だからブラインドでも試せちゃう、と。

本文を詳しく読むと、

とあるfeatureがデフォルトオンになってて、

その機能を使うと動いているサーバーからgetリクエストを送ることができる…？

ちなみにsentry自体よくわかってなかったのですが、こちらようです。

https://sentry.io/welcome/

運用例はこちら

https://qiita.com/Chanmoro/items/a9cbde57fd6c0926b5b4

https://qiita.com/ferretdayo/items/1aef9f1724ab701bb95f

Sentryで調べてみると、

海外の方で同じものを確認してる方がいた！

https://medium.com/@valeriyshevchenko/ssrf-vulnerability-due-to-sentry-misconfiguration-5e758bdb4e44

どうやら、過去にも同様の脆弱性が報告されていたようですね？

https://hackerone.com/reports/374737/

…つかこれHackerOneのサイトやん…

対処法として、

turn off "scrap source code" in Sentry settings.

とすればよいようです。

開発者として、

こういうツールが知れただけでも勉強になりました…。

以上。