Preguntas con etiqueta 'ssrf'

1
respuesta

Prevención de falsificaciones de solicitudes del lado del servidor en Java

La aplicación permite a los usuarios especificar una URL para su imagen de perfil. Obtiene los datos de la URL y los guarda en el servidor. Sin embargo, la aplicación es vulnerable a la falsificación de solicitudes del lado del servidor (SSRF):...
hecha 18.05.2016 - 19:45
1
respuesta

Escenario de explotación de ataque de la SSRF

En este video (0:37) el usuario inicia un servidor HTTP simple usando Python y luego usa un enlace para obtener un archivo del servidor que acaba de empezar. Pero, ¿cómo plantea esto una vulnerabilidad de seguridad potencial? Un archivo se...
hecha 28.03.2017 - 17:31
2
respuestas

Posibles problemas que permiten a los usuarios configurar cualquier URL como enlace web

Todavía estoy en la etapa de planificación, por lo que es posible que esto no se haya completado completamente, pero estoy trabajando en un proyecto SaaS. Parte de lo cual permite a los usuarios (clientes de mi SaaS) configurar mi API para ver e...
hecha 16.10.2017 - 20:24
1
respuesta

¿Qué se puede hacer con Blind SSRF?

Sé que SSRF se puede explotar con el protocolo file:// para leer archivos locales (algo así como recorrido de ruta) y también escanear puertos de hosts desde la misma red que el servidor web. Pero, ¿cómo se puede explotar la SSRF ciega?...
hecha 02.04.2018 - 01:46
0
respuestas

cómo solucionar un problema de carga de recursos fuera de banda (HTTP) identificado por la exploración BURP

Tengo una aplicación de Salesforce que utiliza mi aplicación web alojada en uno de los servidores de nuestros clientes (IIS 8.0). BURP Scan ha identificado un problema en mi aplicación web. El problema es algo como esto. Severidad: Alta...
hecha 20.02.2018 - 08:10
1
respuesta

SSRF cuando la entrada del usuario se agrega al nombre de host

¿Se considera una vulnerabilidad de la SSRF (o es peligrosa en absoluto) si el backend de una aplicación obtiene una URL que se basa de alguna manera en la entrada del usuario, de una manera similar a esta? get("https://thehostname.com/a-direc...
hecha 06.08.2018 - 20:01
2
respuestas

Explicación de falsificación de solicitud del lado del servidor (SSRF)

Busco entender mejor la vulnerabilidad de SSRF. He buscado en Google y visto tutoriales de YouTube, pero todos muestran técnicas avanzadas que son difíciles de entender. Tengo curiosidad por saber cómo conectarme a un sitio web con mi servido...
hecha 01.08.2018 - 09:28
1
respuesta

SSRF PoC usando fill = “url (...)” con ruta absoluta

Leí este informe interesante que describe una vulnerabilidad de SSRF que permite obtener imágenes internas utilizando la propiedad url en un elemento de ruta. Sin embargo, aunque es probable que esta vulnerabilidad se base en el servidor que r...
hecha 06.11.2017 - 01:08
1
respuesta

¿El atacante puede verificar la IP externa desde una SSRF vuln?

Estoy probando las vulnerabilidades de SSRF, así que mi pregunta es; ¿Puedo verificar la IP externa (desde otra computadora en la red) desde una vulnerabilidad SSRF?     
hecha 29.04.2017 - 13:07
2
respuestas

¿Cuál es la diferencia entre RFI / LFI y SSRF?

¿Hay alguna diferencia entre esos? ¿Podemos decir que falsificación de solicitud del lado del servidor (SSRF) es una generalización de Remote File Inclusion (RFI) y Local File Inclusion (LFI)?     
hecha 13.08.2018 - 11:14