Plataformas Vulnerables a SSRF

tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

Verifique https://blog.assetnote.io/2021/01/13/blind-ssrf-chains/

  • SugarCRM ≤ 14.0.0 – Inyección de LESS @import en /rest/v10/css/preview permite SSRF no autenticado y lectura de archivos locales.

{{#ref}} ../less-code-injection-ssrf.md {{#endref}}

tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks