ssrf

  1. R

    Проблема Замутим POC? SSRF уязвимость

    Значит есть уязвимость форума phpbb в функции удалённой загрузки аватара, линк CVE - CVE-2019-11767 Убил уже двое суток на поиск этой уязвимости, обойти фильтры получилось, но сделать url валидным не в какую не выходит Вот так выглядит запрос, к уязвимого параметру "avatar_remote_url" Вот так...
  2. Vertigo

    Soft Генерируем полезную нагрузку для gopher и эксплуатации SSRF c Gopherus

    Приветствую Уважаемых Друзей и Форумчан. Темой обзора будет описание софта,предназначенного для работы с уязвимостью SSRF. Создан софт индийцем Tarunkant Gupta. Если ресурс уязвим к SSRF,то Gopherus поможет сгенерировать полезную нагрузку согласно протоколу gopher. Это будет возможностью...