Hacking und Bug Hunting by Peter Yaworski

Hacking und Bug Hunting by Peter Yaworski

Autor:Peter Yaworski [Peter Yaworski]
Die sprache: eng
Format: epub
Herausgeber: dpunkt
veröffentlicht: 2020-08-07T16:00:00+00:00


SSRF tritt auf, wenn ein Angreifer einen Server dazu bringen kann, unbeabsichtigte Netzwerk-Requests durchzuführen. Doch nicht alle Requests lassen sich missbrauchen. Die Tatsache, dass eine Site einen Request an eine entfernte oder lokale Site erlaubt, bedeutet nicht automatisch, dass das von Bedeutung ist. Findet man eine Möglichkeit, unbeabsichtigte Requests durchzuführen, ist nur ein erster Schritt beim Aufspüren dieser Bugs. Beim Report besteht die Herausforderung darin, das ganze Ausmaß dieses Verhaltens zu demonstrieren. Bei jedem der in diesem Kapitel vorgestellten Beispiele erlaubten die Sites das Senden von HTTP-Rquests – aber schützten sich gleichzeitig nicht angemessen vor bösartigen Nutzern.



Download



Haftungsausschluss:
Diese Site speichert keine Dateien auf ihrem Server. Wir indizieren und verlinken nur                                                  Inhalte von anderen Websites zur Verfügung gestellt. Wenden Sie sich an die Inhaltsanbieter, um etwaige urheberrechtlich geschützte Inhalte zu entfernen, und senden Sie uns eine E-Mail. Wir werden die entsprechenden Links oder Inhalte umgehend entfernen.