ограниченная SSRF на cg-ms-prod-rtx2-gs22.s.smailru.net

Добрый день, нашел интересный сервер http://cg-ms-prod-rtx2-gs22.s.smailru.net:8080/licserver/

Через него можно слать запросы во внутреннюю сеть, для этого переходим в настройки http://cg-ms-prod-rtx2-gs22.s.smailru.net:8080/licserver/uiProperties_view.action

Указываем например в хосте 10.255.1.102 и 80 в качестве порта, далее переходим на страницу http://cg-ms-prod-rtx2-gs22.s.smailru.net:8080/licserver/manageDevices_view.action?page=1

Получаем сообщение <html><head><title>404 Not Found</title></head><body bgcolor="white"><center><h1>404 Not Found</h1></center><hr><center>nginx/1.12.1</center></body></html>

В остальных случаях сервер зависает по таймауту и результата нет.

Одна проблемка, SSRF ограничена только идентификацией http сервисов и исследованием структуры внутренней сети. Хотя и можно читать ответы, полноценно послать запросы на любой урл нельзя, часть после hostname жестко зафиксирована.