ssrf

  1. Сергей Попов

    Статья Post-Mortem 2024: Глубокий разбор реального взлома. Как хакеры слили данные, и чему это учит каждого пентестера 🔥

    You must be registered for see element. Сегодня мы не просто разберем очередной кейс. Мы проведем глубокий разбор инцидента ИБ, который мог случиться (и, возможно, уже случился) с любой компанией. Это не сухая теория, а выжимка из сотен пентестов и расследований. Ты увидишь, как цепочка...
  2. Сергей Попов

    Статья OWASP Top 10 мертв? Готовься к 2025: Пентест API, облаков и мобилок. Полный фарш.

    You must be registered for see element. Забудь про OWASP Top 10, или почему ты не найдешь SQLi в 2025! 💡 Здарова, коллега! Пристегнись, сейчас будет мясо. Давай начистоту: когда ты в последний раз на реальном проекте находил классическую слепую SQL-инъекцию в id параметре? А теперь ответь...
  3. W

    Защита от SSRF из за GetImageSize

    Всем привет. Мне нужно отключить редирект в функции GetImageSize При редиректе обходяться филтры на ftp://,phar:// Как это сделать? ini_set('allow_url_fopen', '0'); - не помог $image_tmp_name = sql($_POST["urlbanner"]); $wh_im = @GetImageSize($image_tmp_name)...
  4. W

    Нужна помощь с SSRF

    Всем привет. Имеем SSRF через file_get_contents, но с ограничением по загрузки фотографий с расширением gif, png, jpg Фильтров ввода нет Такой вариант срабатывает file:///var/www/fastuser/data/www/site/1.png Есть возможность через враперы пхп что то сделать?
  5. larchik

    Немного о Bug Bounty, SSRF, CRLF и XSS

    Привет, Codeby! Немного о том, как были найдены пара простых уязвимостей в ходе Bug Bounty. Я решил не соваться на You must be registered for see element., а зарегистрировался на платформе попроще и поменьше, называется You must be registered for see element., которая ориентирована на...
  6. R

    Замутим POC? SSRF уязвимость

    Значит есть уязвимость форума phpbb в функции удалённой загрузки аватара, линк You must be registered for see element. Убил уже двое суток на поиск этой уязвимости, обойти фильтры получилось, но сделать url валидным не в какую не выходит Вот так выглядит запрос, к уязвимого параметру...
  7. Vertigo

    Генерируем полезную нагрузку для gopher и эксплуатации SSRF c Gopherus

    You must be registered for see element. Приветствую Уважаемых Друзей и Форумчан. Темой обзора будет описание софта,предназначенного для работы с уязвимостью SSRF. Создан софт индийцем Tarunkant Gupta. Если ресурс уязвим к SSRF,то Gopherus поможет сгенерировать полезную нагрузку согласно...