10.4 ラボ: オープン リダイレクトの脆弱性によるフィルター バイパスを伴う SSRF | 2024年 from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.03.04 infosecwriteups.com10.4 Lab: SSRF with filter bypass via open redirection vulnerability | 2024 - infosecwriteups.com ある研究室は、内部システムからデータを取得する「在庫チェック機能」の特許を取得しています。 この機能を使用すると、特殊なデータベースからデータを直接フェッチしたり、外部アプリケーション用の在庫チェックを作成したりできます。 ローカル アプリケーションへのアクセスのみに制限されています。 在庫チェッカーをメインページまで絞り込むとエラーになります。 カルロスまで絞り込みました。 これにより、アプリケーションに影響を与えるオープン リダイレクトを最初に見つけることができます。
コメント