Сломайте SafeCurl и получите 0.25 Bitcoin!
Уже совершено 3 успешных взлома:
@zoczus обошел защиту, зайдя по http://0.0.0.0/btc.txt
@47696d6569 и ryanc выполнили DNS rebinding, что позволило им загрузить файл с другого IP адреса, уже после прохождения валидации
@shDaniell использовал уязвимость в парсинге URI, скачав файл ссылкой вида http://user:pass@safecurl.fin1te.net?@google.com/
Читать дальше →
Источник: Хабрахабр