以下の6文に関するニュース記事。
サーバーサイド リクエスト フォージェリ (SSRF) の詳細な方法論 by Abhijeet Kumawath, Jr… セキュリティ コンサルタント兼バグ バウンティ ハンター SSRF とは何ですか?サーバーサイド リフューズ フィーバーにより、攻撃者はサーバーを操作して悪意のあるリクエストを送信し、多くの場合ファイアウォールをバイパスして機密データ、クラウド メタデータ、または内部 API にアクセスすることができます。
クラウド インスタンス メタデータ (AWS)、GCP を取得します。
内部ネットワーク スキャンを実行します。
RCE でチェーンします。
6つのフレーズについてのまとめ記事。
コメント