gopher протокол
-
Статья SSRF против внутреннего админского API: от разведки до эксплуатации и defense in depth
Постановка задачи и архитектура приложения Всего один некорректно настроенный параметр URL может позволить злоумышленнику использовать запросы на стороне сервера для получения потенциального доступа к внутренним сервисам, конечным точкам облачных метаданных или скрытым ресурсам, которые...- delifer
- Тема
- bug bounty dns rebinding gopher протокол imdsv2 network policies port scanning via ssrf protocol smuggling rce ssrf wapt облачная безопасность aws пентест эксплуатация уязвимостей
- Ответы: 0
- Раздел: Безопасность веб-приложений