-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
phpbb
-
R
Замутим POC? SSRF уязвимость
Значит есть уязвимость форума phpbb в функции удалённой загрузки аватара, линк CVE - CVE-2019-11767 Убил уже двое суток на поиск этой уязвимости, обойти фильтры получилось, но сделать url валидным не в какую не выходит Вот так выглядит запрос, к уязвимого параметру "avatar_remote_url" Вот так...- Raskolnikov
- Тема
- phpbb ssrf
- Ответы: 3
- Раздел: Вопрос - Ответ