Этичный Хакер
@hack_less
414K subscribers
1.96K photos
310 videos
19 files
2.14K links
Про кибербезопасность и современные технологии.

Сотрудничество, реклама: @workhouse_price

Канал в реестре РКН: https://clck.ru/3FzjLS

Сотрудничаем с @Spiral_Yuri, @swaymedia, https://telega.in/c/hack_less
Download Telegram
About
Blog
Apps
Platform
Join
Этичный Хакер
414K subscribers
Этичный Хакер
😈 SVG SSRF и обход нововведений

Эксплуатация SSRF в функции экспорта, а также обход исправлений владельцев ресурса. Внутри ряд полезных ресурсов по теме.

https://telegra.ph/SVG-SSRF-i-obhod-novovvedenij-02-20

#guide #ssrf | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🥰31🤯1
20.9K views
Этичный Хакер
Media is too big
VIEW IN TELEGRAM
😈 Стрим: методология SSRF
Стрим от KathanP19, посвящённый методологии поиска SSRF уязвимостей в ручном и автоматическом режиме. Видеоролик на английском языке, если возникнут трудности с переводом, воспользуйтесь закадровым переводом от Яндекса.

#SSRF #video
Please open Telegram to view this post
VIEW IN TELEGRAM
👍284🥰2
21.3K views
Этичный Хакер
😈 SVG SSRF и обход нововведений

Эксплуатация SSRF в функции экспорта, а также обход исправлений владельцев ресурса. Внутри ряд полезных ресурсов по теме.

https://telegra.ph/SVG-SSRF-i-obhod-novovvedenij-02-20

#SSRF
Please open Telegram to view this post
VIEW IN TELEGRAM
👍301
21.4K viewsedited  
Этичный Хакер
😈 Обход SSRF через перенаправление со сменой протокола

Сражаетесь с SSRF фильтром? Оказывается, иногда достаточно использовать перенаправление, которое изменяет протокол, указав, например, https вместо http.

Подробнее об этом читайте в блоге, представленном ниже. Там вы узнаете, о тривиальном обходе для SSRF, найденном в популярной библиотеке request NodeJS.

https://telegra.ph/Obhod-perekrestnogo-perenapravleniya-SSRF-04-04

#SSRF #WAF | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍337🌚1😐1
22.7K views
Этичный Хакер
😈 Переходим от SSRF к RCE

Статья рассказывает о том, как с помощью SSRF можно получить учетные данные экземпляра Amazon EC2 и использовать их для выполнения произвольного кода на сервере.

https://telegra.ph/Perehodim-ot-SSRF-k-RCE-05-07

#Web #SSRF #RCE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🥰1🤯1
18.7K views
Этичный Хакер
Media is too big
VIEW IN TELEGRAM
😈 Стрим: методология SSRF
Стрим от KathanP19, посвящённый методологии поиска SSRF уязвимостей в ручном и автоматическом режиме. Видеоролик на английском языке, если возникнут трудности с переводом, воспользуйтесь закадровым переводом от Яндекса.

#SSRF #video
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥2
18.6K views
Этичный Хакер
😈 Обход SSRF через перенаправление со сменой протокола

Сражаетесь с SSRF фильтром? Оказывается, иногда достаточно использовать перенаправление, которое изменяет протокол, указав, например, https вместо http.

Подробнее об этом читайте в блоге, представленном ниже. Там вы узнаете, о тривиальном обходе для SSRF, найденном в популярной библиотеке request NodeJS.

https://telegra.ph/Obhod-SSRF-cherez-perenapravlenie-so-smenoj-protokola-07-08

#Web #SSRF #WAF | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍105❤‍🔥1👎1
14.8K viewsedited  
Этичный Хакер
😈 SSRFire: автоматический поиск SSRF

В этом материале речь пойдёт об инструменте SSRFire, автоматизированном инструменте, используемом для обнаружения уязвимостей. Кроме того, этот инструмент может быть использован для выявления уязвимостей XSS и Open Redirect.

🗣 Ссылка на чтиво

#Web #SSRF #CSRF #XSS | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
1
22.5K viewsedited