[Перевод] Как я превратил простую HTML-инъекцию в SSRF с помощью рендеринга PDF

Сегодня я расскажу вам об интересной уязвимости, которую я нашёл в одном закрытом баг-баунти проекте: простая HTML-инъекция превратилась в полноценную SSRF с утечкой учетных данных AWS.

Заварите себе кофе, и давайте начнем! 😉

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Глухарь ESPшный — мемуары охотника
• Когнитивная эргономика в веб-дизайне: Как не отупеть от собственного интерфейса
• Процесс охоты за угрозами
• Прихоть или безопасность: как компаниям использовать биометрию в новых реалиях
• За четыре года доля пользователей облачных сервисов в РФ выросла втрое и достигла 54%
• Ньюстальгия: как говорить с ностальгирующей аудиторией
• Распознаем STL-код легко: std::vector
• Есть ли жизнь после Cisco ISE? Распаковка и тест-драйв российского NAC от Eltex в сетевой лаборатории
• ИИ взломали. Кто бы мог подумать?
• DPI, ТСПУ и операторы: архитектура блокировки трафика в России