Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Как я превратил простую HTML-инъекцию в SSRF с помощью рендеринга PDF

[Перевод] Как я превратил простую HTML-инъекцию в SSRF с помощью рендеринга PDF

Все блоги / Про интернет 22 июля 2025 57   
Смотреть в Telegram Поделиться в TG

Сегодня я расскажу вам об интересной уязвимости, которую я нашёл в одном закрытом баг-баунти проекте: простая HTML-инъекция превратилась в полноценную SSRF с утечкой учетных данных AWS.

Заварите себе кофе, и давайте начнем! 😉

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Перевод] Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates

В новой версии v9.8.5 Nuclei Templates были добавлены шаблоны для проверки конфигурации AWS Cloud. В этом посте мы обсудим автоматизацию проверки некорректных конфигураций в облаке, создание пользовательских проверок AWS и обмен результатами на платформе PDCP Cloud для дальнейшего анализа. Обзор

подробнее »
4 октября 2024
Бакунов, «Яндекс»: Нужно прекращать думать о далеком будущем и пару лет подумать о том, как улучшать настоящее

23 декабря директор по распространению технологий Яндекса Григорий Бакунов представил тренды на ближайшие 2 года на конференции Feedback в #tceh. Roem.ru публикует расшифровку полностью. Фото: #tceh Григорий: Маленькое интро — такую презентацию я делаю последние 4-5 лет, до этого я делал её в

подробнее »
24 декабря 2015
Свежеобжаренный кофе в режиме подписки

Любите кофе? Или, может, интересуетесь сервисами по подписке? Мы поговорили с ребятами из «Жарим кофе» — они, собственно, жарят кофе и рассылают его своим подписчикам каждый месяц, домой или в офис. Максим Васильев и Даниил Соколов рассказали, зачем они это делают и какой с этого толк. Панфилов:

подробнее »
3 октября 2013
Снятся ли андроидам отечественные датацентры?

Сергей Гордейчик с конца прошлого века интересуется разработкой, белошляпным хакерством, развитием технологий и бизнеса. Работал в РЖД, "Лаборатории Касперского", был CTO и замом гендиректора Positive Technologies. Сейчас увлекается AI, живёт в Дубаи, работает в Абу Даби, преподаёт в барселонском

подробнее »
26 сентября 2019
Фирмы используют баг-баунти, чтобы купить молчание хакеров

Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исправляет баг и перечисляет

подробнее »
21 апреля 2020
Как избавиться от кофеиновой зависимости и использовать кофе в стратегических целях

...  Источник:Lifehacker

подробнее »
17 августа 2011
Меню сайта
ТОП-10
Архив публикаций
Авторизация