JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

SSRF уязвимость: поиск, эксплуатация и цепочки атак в пентесте

Автор темы Александр Панкратов
Дата начала Вчера в 17:35

Статус: Закрыто для дальнейших ответов.

Александр Панкратов

Administrator

Команда форума

Вчера в 17:35

Плата сетевого модуля с вскрытым экраном, обнажающим чип Ethernet со следом выжженной дорожки. Резкий белый свет лампы выхватывает деталь на чёрном антистатическом коврике.

Параметр callback_url, Burp Collaborator, DNS-запрос с внутреннего IP —
и через 20 минут временные IAM-креды AWS через 169.254.169.254. Вся цепочка до S3-бакетов — меньше часа. При наличии WAF на входе.

SSRF — не финальная цель, а прыжок за периметр: один...

SSRF уязвимость: поиск, эксплуатация и цепочки атак в пентесте

Источник: codeby.net

Статус: Закрыто для дальнейших ответов.

Facebook X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp Электронная почта Ссылка

На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Принять Узнать больше....

Верх