Основные блоги b.Z » Все блоги » Про интернет » Подделка серверных запросов, эксплуатация Blind SSRF

Подделка серверных запросов, эксплуатация Blind SSRF

Все блоги / Про интернет 28 января 2020 361   
Смотреть в Telegram Поделиться в TG
Есть такая штука, называется SSRF. Про нее написано немало, но все же, я расскажу тебе вкратце.
Допустим, ты заходишь на сайт, заполняешь профиль и доходишь до пункта “загрузить аватарку”. А у тебя выбор — загрузить файл или указать ссылку.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Сломайте SafeCurl и получите 0.25 Bitcoin!

Разработчик с ником fin1te пишет безопасную обертку над curl, которая позволяет защититься от SSRF-атак, и в связи с этим проводит контест: если вы сможете скачать файл btc.txt, который расположен на демо-сервере SafeCurl safecurl.fin1te.net и доступен только с source IP 127.0.0.1 и 37.48.90.196

подробнее »
20 мая 2014
Опасное видео: как я нашёл уязвимость в видеохостингах и не умер через 7 дней

Всем привет! В сегодняшнем посте я хочу рассказать об одной довольно интересной уязвимости, которую нашёл и зарепортил в bug bounty нескольких крупных компаний, за что получил солидное вознаграждение. Уязвимость заключается в следующем: если сформировать специальный видеофайл и загрузить его на

подробнее »
12 января 2016
Вливаемся в tox-сообщество или установка ноды за 5 минут

Приветствую тебя, о жадный читатель, буквоед и борец за справедливость в интернетах! В нашей оружейной пополнение, называется оно tox. Сейчас я покажу тебе, %username%, его сборку-разборку. Есть такая замечательная система, которая называется TOX. Вот их оффициальный сайт, а вот профиль на github.

подробнее »
23 декабря 2015
[Из песочницы] [PHDays HackQuest 2017] Anonymizer: SSRF или чем может быть опасен curl

Разбор задания Anonymizer (пока еще доступно тут) с PHDays HackQuest 2017. Читать дальше →

подробнее »
16 мая 2017
Как загрузить файл сразу на несколько фаловых хотингов: Rapidshare, Depositfiles, MegaUpload, …

Если вам нужно загрузить ваш файл на несколько «фалопомоек», то работа с каждой из них станет для вас настоящим адом. А если надо на 10 разных, или на 14? Все просто — на помощь приходит Uploading.to! Читать дальше  Источник: Lifehacker

подробнее »
15 ноября 2011
Как загрузить файл сразу на несколько фаловых хотингов: Rapidshare, Depositfiles, MegaUpload, …

Если вам нужно загрузить ваш файл на несколько «фалопомоек», то работа с каждой из них станет для вас настоящим адом. А если надо на 10 разных, или на 14? Все просто — на помощь приходит Uploading.to! Читать дальше  Источник: Lifehacker

подробнее »
15 ноября 2011
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии