[Перевод] Как я превратил простую HTML-инъекцию в SSRF с помощью рендеринга PDF

Сегодня я расскажу вам об интересной уязвимости, которую я нашёл в одном закрытом баг-баунти проекте: простая HTML-инъекция превратилась в полноценную SSRF с утечкой учетных данных AWS.

Заварите себе кофе, и давайте начнем! 😉

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Информационная безопасность – забота каждого из нас
• Евгений Костров: Лучшие темы для email-аутрич в 2025 году (более 200 примеров)
• Spark_news: «Почту России» подозревают в перенаправлении средств пенсионеров на другие счета
• Q2.team: Как мой новый лендинг провалился: история редизайна, убившего конверсию
• RUWARD выпустил кубковые рейтинги 2025
• Инсайдеры vs хакеры — кто опаснее?
• Как стать менеджером по продукту, если вы никогда этим не занимались
• Юридический разбор формулировок нового закона о поиске экстремистских материалов
• О мессенджерах, блокировках и анонимности
• [Перевод] Архитектура корпоративных данных: AWS + Snowflake