JavaScript devre dışı. Daha iyi bir deneyim için, önce lütfen tarayıcınızda JavaScript'i etkinleştirin.

instance role

Exploit SSRF ile Cloud Metadata Çalma

Selam, son zamanlarda AWS ve GCP ortamlarında SSRF üzerinden metadata servisine ulaşıp instance role çalma işi bayağı popüler oldu. Normalde IMDSv2 ile token almak gerekiyor ama bazı misconfig'lerde hâlâ v1 çalışıyor. Aşağıda basit bir PoC var, curl ile token alıp cred'leri döküyoruz. Hidden...
- Mikail
- Konu
- Dün 9:08 PM da
- aws cloud metadata credential theft curl gcp imdsv2 instance role misconfig poc ssrf
- Cevaplar: 0
- Forum: Exploits / Açıklı Siteler

Üst