Hacking und Bug Hunting by Peter Yaworski
Autor:Peter Yaworski [Peter Yaworski]
Die sprache: eng
Format: epub
Herausgeber: dpunkt
veröffentlicht: 2020-08-07T16:00:00+00:00
SSRF tritt auf, wenn ein Angreifer einen Server dazu bringen kann, unbeabsichtigte Netzwerk-Requests durchzuführen. Doch nicht alle Requests lassen sich missbrauchen. Die Tatsache, dass eine Site einen Request an eine entfernte oder lokale Site erlaubt, bedeutet nicht automatisch, dass das von Bedeutung ist. Findet man eine Möglichkeit, unbeabsichtigte Requests durchzuführen, ist nur ein erster Schritt beim Aufspüren dieser Bugs. Beim Report besteht die Herausforderung darin, das ganze Ausmaß dieses Verhaltens zu demonstrieren. Bei jedem der in diesem Kapitel vorgestellten Beispiele erlaubten die Sites das Senden von HTTP-Rquests – aber schützten sich gleichzeitig nicht angemessen vor bösartigen Nutzern.
Download
Diese Site speichert keine Dateien auf ihrem Server. Wir indizieren und verlinken nur Inhalte von anderen Websites zur Verfügung gestellt. Wenden Sie sich an die Inhaltsanbieter, um etwaige urheberrechtlich geschützte Inhalte zu entfernen, und senden Sie uns eine E-Mail. Wir werden die entsprechenden Links oder Inhalte umgehend entfernen.
Netzwerke für Dummies (German Edition) by Lowe Doug(762)
Hacking und Bug Hunting by Peter Yaworski(655)
(OSINT) Open Source Intelligence Glossary by Crowder Nicholas(612)
Hacking: & IT-Security für Einsteiger: Der leichte Weg zum IT-Security-Experten (German Edition) by Engelhardt Max(548)