JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

SSRF атака на облачные credentials: эксплуатация metadata endpoint от IMDSv1 до постэксплуатации

Автор темы Александр Панкратов
Дата начала Понедельник в 23:23

Статус: Закрыто для дальнейших ответов.

А

Александр Панкратов

Administrator

Команда форума

Понедельник в 23:23

#1

Криминалистический стол с разобранным серверным модулем, снятым экранированием и диагностическим дисплеем, отображающим утечку ключей доступа. Логический пробник касается открытых контактов в резко...

PDF-генератор принял http://169.254.169.254 как URL документа. Три GET-запроса — JSON с AccessKeyId, SecretAccessKey и SessionToken. Одиннадцать минут от SSRF до aws s3 ls.

IMDSv1 не требует заголовков — любой GET с инстанса...

SSRF атака на облачные credentials: эксплуатация metadata endpoint от IMDSv1 до постэксплуатации

Источник: codeby.net

Статус: Закрыто для дальнейших ответов.

Поделиться:

Facebook X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp Электронная почта Ссылка

На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Принять Узнать больше....

Верх