credential
-
Exploit AWS Metadata SSRF ile Credential Avı
Selam, son zamanlarda birkaç pentest sırasında karşıma çıkan klasik ama etkili bir yöntemi paylaşmak istedim. Birçok web uygulamasında hâlâ tam olarak filtrelenmeyen SSRF zafiyetiyle AWS EC2 instance’larının metadata servisini nasıl sömürebileceğimizi anlatıyorum. Özellikle IMDSv2’ye geçiş...- Mikail
- Konu
- aws credential ec2 exploit güvenlik imdsv2 keşif pentest ssrf
- Cevaplar: 3
- Forum: Exploits / Açıklı Siteler