• 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

ssrf

  1. W

    Защита от SSRF из за GetImageSize

    Всем привет. Мне нужно отключить редирект в функции GetImageSize При редиректе обходяться филтры на ftp://,phar:// Как это сделать? ini_set('allow_url_fopen', '0'); - не помог $image_tmp_name = sql($_POST["urlbanner"]); $wh_im = @GetImageSize($image_tmp_name)...
  2. W

    Нужна помощь с SSRF

    Всем привет. Имеем SSRF через file_get_contents, но с ограничением по загрузки фотографий с расширением gif, png, jpg Фильтров ввода нет Такой вариант срабатывает file:///var/www/fastuser/data/www/site/1.png Есть возможность через враперы пхп что то сделать?
  3. larchik

    Заметка Немного о Bug Bounty, SSRF, CRLF и XSS

    Привет, Codeby! Немного о том, как были найдены пара простых уязвимостей в ходе Bug Bounty. Я решил не соваться на You must be registered for see element., а зарегистрировался на платформе попроще и поменьше, называется You must be registered for see element., которая ориентирована на...
  4. R

    Замутим POC? SSRF уязвимость

    Значит есть уязвимость форума phpbb в функции удалённой загрузки аватара, линк You must be registered for see element. Убил уже двое суток на поиск этой уязвимости, обойти фильтры получилось, но сделать url валидным не в какую не выходит Вот так выглядит запрос, к уязвимого параметру...
  5. Vertigo

    Soft Генерируем полезную нагрузку для gopher и эксплуатации SSRF c Gopherus

    You must be registered for see element. Приветствую Уважаемых Друзей и Форумчан. Темой обзора будет описание софта,предназначенного для работы с уязвимостью SSRF. Создан софт индийцем Tarunkant Gupta. Если ресурс уязвим к SSRF,то Gopherus поможет сгенерировать полезную нагрузку согласно...