サクサク読めて、アプリ限定の機能も多数!
“攻撃例。EC2のインスタンスからhttp://169.254.169.254/ にアクセスすると、そのインスタンスの設定情報が読み込めるという機能がEC2にあります。この機能を悪用して、EC2のクレデンシャルを読み込んでみましょう。”
yarumato のブックマーク 2018/12/05 15:03
徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門“攻撃例。EC2のインスタンスから<a href="http://169.254.169.254/" target="_blank" rel="noopener nofollow">http://169.254.169.254/</a> にアクセスすると、そのインスタンスの設定情報が読み込めるという機能がEC2にあります。この機能を悪用して、EC2のクレデンシャルを読み込んでみましょう。”2018/12/05 15:03
“攻撃例。EC2のインスタンスから<a href="http://169.254.169.254/" target="_blank" rel="noopener nofollow">http://169.254.169.254/</a> にアクセスすると、そのインスタンスの設定情報が読み込めるという機能がEC2にあります。この機能を悪用して、EC2のクレデンシャルを読み込んでみましょう。”
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2018/12/05
SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用し...
567 人がブックマーク・33 件のコメント
\ コメントが サクサク読める アプリです /
“攻撃例。EC2のインスタンスからhttp://169.254.169.254/ にアクセスすると、そのインスタンスの設定情報が読み込めるという機能がEC2にあります。この機能を悪用して、EC2のクレデンシャルを読み込んでみましょう。”
yarumato のブックマーク 2018/12/05 15:03
このブックマークにはスターがありません。
最初のスターをつけてみよう!
徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門
blog.tokumaru.org2018/12/05
SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用し...
567 人がブックマーク・33 件のコメント
\ コメントが サクサク読める アプリです /