サクサク読めて、アプリ限定の機能も多数!
確かにこれEC2のインスタンスプロファイルのセッショントークン取れるのはヤバイね。内部情報は普通は分からんから使いにくいけど、世の中こんなにAWSだと既知URLでかつ1発で十分美味しい情報だし。心に留めとこう。
y-kawaz のブックマーク 2018/12/05 20:41
徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門確かにこれEC2のインスタンスプロファイルのセッショントークン取れるのはヤバイね。内部情報は普通は分からんから使いにくいけど、世の中こんなにAWSだと既知URLでかつ1発で十分美味しい情報だし。心に留めとこう。2018/12/05 20:41
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2018/12/05
SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用し...
568 人がブックマーク・33 件のコメント
\ コメントが サクサク読める アプリです /
確かにこれEC2のインスタンスプロファイルのセッショントークン取れるのはヤバイね。内部情報は普通は分からんから使いにくいけど、世の中こんなにAWSだと既知URLでかつ1発で十分美味しい情報だし。心に留めとこう。
y-kawaz のブックマーク 2018/12/05 20:41
このブックマークにはスターがありません。
最初のスターをつけてみよう!
徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門
blog.tokumaru.org2018/12/05
SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用し...
568 人がブックマーク・33 件のコメント
\ コメントが サクサク読める アプリです /