ثريد عن الضرر اللي ممكن توصله عن طريق ثغرة SSRF
#BugBounty
#BugBounty
طبعاً ما راح اشرح الثغره واتفلسف لان الكل عارف وشو ssrf ولاكن الاغلب ما يعرف وشو الامباكت اللي ممكن نوصل له من خلالها
اذا جبنا ثغرة ssrf نقدر نوصل لعدة اضرار منها
- internal port scan وهذا لا تستهين فيه لانه يكاد ان يكون اخطر شي
- internal reading for cloud services AWS, google cloud, etc.....
- LFI
-xss, open redirect
- internal port scan وهذا لا تستهين فيه لانه يكاد ان يكون اخطر شي
- internal reading for cloud services AWS, google cloud, etc.....
- LFI
-xss, open redirect
اول شي فحص البورتات الداخليه هذا من الاشياء المفضله عندي لان يوصلك لخدمات ممكن تجيب 5 ثغرات حرجه وانت ماشي
ونصيحه اذا سويت بورت سكان واكتشفت البورتات خمن عليهم
مصادر :
youtube.com
ونصيحه اذا سويت بورت سكان واكتشفت البورتات خمن عليهم
مصادر :
youtube.com
ثاني حاجه وهي اذا كان الموقع اللي اكتشفت فيه الثغره مشغل للخدمات السحابيه مثل AWS او باقي الشلة تقدر انك توصل لمعلومات حساسه عن طريق SSRF
مصادر:
youtube.com
مصادر:
youtube.com
ثالث حاجه : LFI
احياناً ممكن انك تقدر تقرا ملفات السيرفر الداخليه مثل etc/passwd عن طريق ثغرة SSRF
مصادر:
youtube.com
احياناً ممكن انك تقدر تقرا ملفات السيرفر الداخليه مثل etc/passwd عن طريق ثغرة SSRF
مصادر:
youtube.com
رابع حاجه هي اقل ضرر وبرائيي لا تجربها الا اذا نفذت منك الحلول ومالقيت اي شي
اذا لقيت SSRF تحط رابط اللي تبي تتحول عليه وبكذا صار عندك open redirect ولاكن اذا تبغى ترقيها الى xss راح تجيب موقع خاص فيك وترفع فيه ملف svg محقون ب كود xss بعدين تاخذ المسار وتحطه بالرابط.
اذا لقيت SSRF تحط رابط اللي تبي تتحول عليه وبكذا صار عندك open redirect ولاكن اذا تبغى ترقيها الى xss راح تجيب موقع خاص فيك وترفع فيه ملف svg محقون ب كود xss بعدين تاخذ المسار وتحطه بالرابط.
جاري تحميل الاقتراحات...