169 похожих чатов

Привет, вопрос от нубика в бб. Если сервер принимает в

качестве аргумента любую ссылку и рендерит её, при этом так же выполняет скрипты с той страницы от своего лица, это как называется?

15 ответов

14 просмотров

Server side xss

K1ber- Автор вопроса

Ради примера вывожу домен, выводится домен того сайта, который рендерит стороннюю страницу

Хсс->ssrf->lfi, красивый чейн может быть) Iframe src=

K1ber
Ради примера вывожу домен, выводится домен того са...

Пообщайся с внутренней сетью, 169.254, если это клауд. Почитай файлы

Anton
Пообщайся с внутренней сетью, 169.254, если это кл...

У клауда если IMDSv2 стоит ничо он не прочитает

Nope
У клауда если IMDSv2 стоит ничо он не прочитает

хех, https://www.yassineaboukir.com//blog/exploitation-of-an-SSRF-vulnerability-against-EC2-IMDSv2/

Vladislav🇺🇦
хех, https://www.yassineaboukir.com//blog/exploita...

Нихуя себе А как он PUT запрос байпаснул

Vladislav🇺🇦
хех, https://www.yassineaboukir.com//blog/exploita...

Индус на фотке +50% к цене за волну

Nope
Нихуя себе А как он PUT запрос байпаснул

там очень удачный кейс просто

Vladislav🇺🇦
хех, https://www.yassineaboukir.com//blog/exploita...

Ну так он во внутрянке значит? Ты как через PUT ебанёшь в SSRF

Nope
У клауда если IMDSv2 стоит ничо он не прочитает

у Кибера headless chrome скорее всего, ответ может не даст прочитать, если IMDSv2 все-таки, но можно попробовать dns rebinding

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта