Domande con tag 'ssrf'

1
risposta

Prevenzione dei falsi delle richieste lato server in Java

L'applicazione consente agli utenti di specificare un URL per la loro immagine del profilo. Raccoglie i dati dall'URL e li salva sul server. Tuttavia, l'app è vulnerabile alla falsificazione delle richieste lato server (SSRF): puoi specificare U...
posta 18.05.2016 - 19:45
1
risposta

SSRF Attack Exploitation Scenario

In questo video (0:37) il ragazzo avvia un semplice server HTTP usando Python e quindi usa un link per recuperare un file dal server che ha appena iniziato. Ma come si pone questa potenziale vulnerabilità alla sicurezza? Un file viene caric...
posta 28.03.2017 - 17:31
2
risposte

Potenziali problemi che consentono agli utenti di impostare qualsiasi URL come hook web

Sono ancora in fase di pianificazione, quindi questo potrebbe non essere pienamente sviluppato, ma sto lavorando a un progetto SaaS. Parte della quale consente agli utenti (clienti del mio SaaS) di configurare la mia API per controllare gli even...
posta 16.10.2017 - 20:24
1
risposta

Cosa si può fare con Blind SSRF?

So che SSRF può essere sfruttato con il protocollo file:// per leggere i file locali (qualcosa come il path traversal) e anche scansionare le porte degli host dalla stessa rete del server web. ma come si può sfruttare Blind SSRF?     
posta 02.04.2018 - 01:46
0
risposte

come risolvere il problema del carico di risorse Out-of-band (HTTP) identificato dalla scansione BURP

Ho un'applicazione Salesforce che utilizza la mia applicazione Web ospitata in uno dei nostri server clienti (IIS 8.0). Scansione BURP ha identificato un problema nella mia applicazione web. Il problema è qualcosa di simile. Gravità: alta...
posta 20.02.2018 - 08:10
1
risposta

SSRF quando l'input dell'utente viene aggiunto a hostname

È considerata una vulnerabilità SSRF (o è pericolosa per nulla) se il back-end di un'applicazione recupera un URL che è in qualche modo basato sull'input dell'utente, in un modo simile a questo get("https://thehostname.com/a-directory/" + user...
posta 06.08.2018 - 20:01
2
risposte

Spiegazione di falsi richiesta lato server (SSRF)

Sto cercando di comprendere meglio la vulnerabilità SSRF. Ho cercato su google e ho guardato i tutorial di YouTube, ma tutti mostrano tecniche avanzate che sono difficili da capire. Sono curioso di sapere come connettermi a un sito web con il...
posta 01.08.2018 - 09:28
1
risposta

SSRF PoC utilizzando fill="url (...)" con percorso assoluto

Ho letto questo rapporto interessante che descrive una vulnerabilità SSRF che consente di recuperare immagini interne utilizzando la proprietà url in un elemento path. Tuttavia, anche se questa vulnerabilità si basa molto probabilmente sul ren...
posta 06.11.2017 - 01:08
1
risposta

L'attaccante può controllare l'IP esterno da un vuln SSRF?

Sto testando le vulnerabilità SSRF quindi la mia domanda è; posso controllare l'IP esterno (da un altro computer sulla rete) da una vulnerabilità SSRF?     
posta 29.04.2017 - 13:07
2
risposte

Qual è la differenza tra RFI / LFI e SSRF?

C'è qualche differenza tra quelli? Possiamo dire che Fuso di richiesta lato server (SSRF) è una generalizzazione di Inclusione file remoto (RFI) e Inclusione file locale (LFI)?     
posta 13.08.2018 - 11:14