SSRF 脆弱なプラットフォーム

Reading time: 2 minutes

tip

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

チェック https://blog.assetnote.io/2021/01/13/blind-ssrf-chains/

  • SugarCRM ≤ 14.0.0 – LESS @import インジェクションが /rest/v10/css/preview で認証なしの SSRF とローカルファイルの読み取りを可能にします。

Less Code Injection Ssrf

tip

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする