SSRF atack :

Ataque que refleja recursos internos de sistema por la web.

En el apartado de subir el archivo podemos precenciar que puede leer urls para las imagenes, esto puede darnos datos de la url consultada, una prueba de concepto es hacer una request a nuestra maquina, si abrimos un puerto con nc y lo ponemos en la url nos sale una solicitud a nuestro puerto , intenemos hacerlo hacia el host local 127.0.0.1 si lo hacemos pdoemos ver en la metadata del archvo informacion que hacen referencia a este, si este es un endpoint podriamos averiguar si existen puertos abiertos con un fuerza bruta, haciendo esto podemos descubrir informacion dentro de los metadatos que nos permitiran recuperar informacion de authors donde esta el user

luego al entrar po ssh al user vemos la existencia de un git, hacemos un git log donde pdremos ver las versiones anteriores, si nos paseamos por las versiones anteriores veremos informacion interesante como credenciales para el usuario prod que cuasndo alternamos a este podremos ver que permisos tenemos descubriendo un archivo de python con una vulnerabilidad de la libreria git

CVE-2022-24439.