-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
ssrf
-
W
Защита от SSRF из за GetImageSize
Всем привет. Мне нужно отключить редирект в функции GetImageSize При редиректе обходяться филтры на ftp://,phar:// Как это сделать? ini_set('allow_url_fopen', '0'); - не помог $image_tmp_name = sql($_POST["urlbanner"]); $wh_im = @GetImageSize($image_tmp_name)...- wallhack
- Тема
- ssrf
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
W
Нужна помощь с SSRF
Всем привет. Имеем SSRF через file_get_contents, но с ограничением по загрузки фотографий с расширением gif, png, jpg Фильтров ввода нет Такой вариант срабатывает file:///var/www/fastuser/data/www/site/1.png Есть возможность через враперы пхп что то сделать?- wallhack
- Тема
- ssrf
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Немного о Bug Bounty, SSRF, CRLF и XSS
Привет, Codeby! Немного о том, как были найдены пара простых уязвимостей в ходе Bug Bounty. Я решил не соваться на You must be registered for see element., а зарегистрировался на платформе попроще и поменьше, называется You must be registered for see element., которая ориентирована на...- larchik
- Тема
- bug bounty bug hunting crlf penetration testing ssrf xss
- Ответы: 12
- Раздел: Статьи и новости кибербезопасности
-
R
Замутим POC? SSRF уязвимость
Значит есть уязвимость форума phpbb в функции удалённой загрузки аватара, линк You must be registered for see element. Убил уже двое суток на поиск этой уязвимости, обойти фильтры получилось, но сделать url валидным не в какую не выходит Вот так выглядит запрос, к уязвимого параметру...- Raskolnikov
- Тема
- phpbb ssrf
- Ответы: 3
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Генерируем полезную нагрузку для gopher и эксплуатации SSRF c Gopherus
You must be registered for see element. Приветствую Уважаемых Друзей и Форумчан. Темой обзора будет описание софта,предназначенного для работы с уязвимостью SSRF. Создан софт индийцем Tarunkant Gupta. Если ресурс уязвим к SSRF,то Gopherus поможет сгенерировать полезную нагрузку согласно...- Vertigo
- Тема
- gopherus pentest ssrf
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности