Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг.
Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух эта уязвимость и выявилась. Скриншоты взяты прямо из отчетов, потому вся лишняя информация замазана.
ОПИСАНИЕ АТАКИ
Читать дальше →
Источник: Хабрахабр
Источник: dhound
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке