Сервисы Codeby

Регистрация

🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

После старта курса запись открыта еще 10 дней Подробнее о курсе ...

ssrf

W
Защита от SSRF из за GetImageSize

Всем привет. Мне нужно отключить редирект в функции GetImageSize При редиректе обходяться филтры на ftp://,phar:// Как это сделать? ini_set('allow_url_fopen', '0'); - не помог $image_tmp_name = sql($_POST["urlbanner"]); $wh_im = @GetImageSize($image_tmp_name)...
- wallhack
- Тема
- 25.09.2023
- ssrf
- Ответы: 0
- Раздел: Вопросы и ответы по кибербезопасности
W
Нужна помощь с SSRF

Всем привет. Имеем SSRF через file_get_contents, но с ограничением по загрузки фотографий с расширением gif, png, jpg Фильтров ввода нет Такой вариант срабатывает file:///var/www/fastuser/data/www/site/1.png Есть возможность через враперы пхп что то сделать?
- wallhack
- Тема
- 10.09.2023
- ssrf
- Ответы: 2
- Раздел: Вопросы и ответы по кибербезопасности
Заметка Немного о Bug Bounty, SSRF, CRLF и XSS

Привет, Codeby! Немного о том, как были найдены пара простых уязвимостей в ходе Bug Bounty. Я решил не соваться на You must be registered for see element., а зарегистрировался на платформе попроще и поменьше, называется You must be registered for see element., которая ориентирована на...
- larchik
- Тема
- 01.06.2021
- bug bounty bug hunting crlf penetration testing ssrf xss
- Ответы: 12
- Раздел: Этичный хакинг и тестирование на проникновение
R
Замутим POC? SSRF уязвимость

Значит есть уязвимость форума phpbb в функции удалённой загрузки аватара, линк You must be registered for see element. Убил уже двое суток на поиск этой уязвимости, обойти фильтры получилось, но сделать url валидным не в какую не выходит Вот так выглядит запрос, к уязвимого параметру...
- Raskolnikov
- Тема
- 15.06.2019
- phpbb ssrf
- Ответы: 3
- Раздел: Вопросы и ответы по кибербезопасности
Soft Генерируем полезную нагрузку для gopher и эксплуатации SSRF c Gopherus

You must be registered for see element. Приветствую Уважаемых Друзей и Форумчан. Темой обзора будет описание софта,предназначенного для работы с уязвимостью SSRF. Создан софт индийцем Tarunkant Gupta. Если ресурс уязвим к SSRF,то Gopherus поможет сгенерировать полезную нагрузку согласно...
- Vertigo
- Тема
- 17.03.2019
- gopherus pentest ssrf
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение

Верх Низ

Все сервисы Codeby

Поиск

Поиск

ssrf

Защита от SSRF из за GetImageSize

Нужна помощь с SSRF

Заметка Немного о Bug Bounty, SSRF, CRLF и XSS

Замутим POC? SSRF уязвимость

Soft Генерируем полезную нагрузку для gopher и эксплуатации SSRF c Gopherus