proxyphp

  1. Mikail

    Exploit XenForo 2.2.x'te Blind SSRF ile Metadata Servislerine Ulaşmak

    Selam, son zamanlarda XenForo kurulu birkaç forumda test yaparken ilginç bir blind SSRF durumuyla karşılaştım. Aslında tam exploit değil, daha çok misconfig + eski bir eklenti kombinasyonu üzerinden iç ağa ve bulut metadata endpoint'lerine sızmak gibi bir şey. Özellikle AWS üzerinde çalışan...
    • Mikail 
    • Konu
    • aws metadata blind ssrf exploit güvenlik açıklığı iam iç ağ image proxy metadata proxyphp xenforo
    • Cevaplar: 5
    • Forum: Exploits / Açıklı Siteler
Üst