漏洞概述 Shlink 5.0.1 在自动短 URL 标题解析过程中,可以获取认证用户的 。当启用 且未提供显式标题时,有效的 API 密钥可以触发对内部目的地的请求。 影响范围 版本:Shlink 5.0.1 条件:启用 且未提供显式标题 影响:认证用户通过 API 密钥可以导致 Shlink 连接到内部 HTTP 服务,并通过解析的页面标题接收选定的响应内容。 修复方案 启用 :在 Shlink 5.0.1 中启用 并使用任何有效的 API 密钥。 启动服务器可访问监听器:启动一个返回包含 的 HTML 的服务器可访问监听器。 发送短 URL 创建请求:发送一个不带标题的认证短 URL 创建请求,使用 设置为监听器 URL,例如 。 观察监听器接收 GET 请求:观察监听器接收来自 Shlink 服务器的 GET 请求。 观察创建的短 URL:观察创建的短 URL 存储或返回解析的标题值 。 POC 代码 影响 观察到的结果是认证后的 SSRF(服务器端请求伪造),通过自动标题解析。当该功能启用时,用户可以使用 API 密钥导致 Shlink 连接到内部 HTTP 服务,并通过解析的页面标题接收选定的响应内容。