SSRF ở Yahoo developer
Hi, This bug was just done a few days ago. 1. SSRF là gì? - SSRF là viết tắt của Server Side Request Forgery, chi tiết của nó, có thể xem qua một cách 'practically' ở https://hackerone.com/reports/115748 - Nói theo tiếng việt một cách đơn giản: SSRF cho phép ta sử dụng máy bị khai thác, gửi đi các gói tin đến các máy khác, các gói này có thể lả HTTP request bình thường, cho đến NMAP để scanning mạng nội bộ của máy bị khai thác 2. Chỗ nào để tìm kiếm SSRF - Thông thường là những chỗ cho phép ta nhập các URL, nếu FILTER của họ không lọc các protocol khác, hoặc đơng giản là không có FILTER, thì ở nơi đó có SSRF 3. Yahoo SSRF - Đây là bug đầu tiên về SSRF mà mình tìm được, mà cũng là bug đầu tiên mình report cho Yahoo - URL affected là: - Một POST request, param 'env' được đặt thành: http://118.70.xxx.xxx POST /xxx/xxx/xxx.php HTTP/1.1 Content-Length: 88 Content-Type: application/x-www-form-urlencoded Cookie: B=dd5geahbjkok5&b=3&s=57; tocState=:1; g...
Comments
Post a Comment