SSRF2 HacktheBox#10 AbuseHumanDB HacktheBox AbuseHumanDB 을 풀고 싶으신가요? Do you want to solve HacktheBox AbuseHumanDB ? [ HacktheBox#10 AbuseHumanDB ] 요약 : SSRF를 통해 내부망 API 호출 결과 파악 (feat. CORS 정책) 목차 문제풀이 실 사례 대응 방안 1. 문제 풀이 1) SSRF 2) CORS 정책 적용 서비스에서 내부망 API 존재 여부 확인 1) SSRF 문제 : 내부 DB에 플래그가 저장되어 있고, 조회 기능을 통해 확인할 수 있습니다. 단, 플래그를 조회하기 위해서는 IP가 127.0.0.1 이어야합니다. ^-^ 해결 : 서버에 URL를 보내는 기능이 있습니다. 서버에서는 이용자가 전송한 URL을 브라우저에 띄웁니다. -> S.. 2022. 1. 28. HACKERONE#1 SSRF & Kubelet token [ SSRF를 통한 서버 인스턴스 ROOT 접근 ] https://hackerone.com/reports/341876 $25000 = 30015413.52원 = 3001.5만원 취약 환경 1) Server-Side Template Injection을 통한 SSRF 가능 2) 서버 내 kubelet를 이용, SHELL 실행 token 관련 API 관리 미흡 공격 STEP 1.SSRF를 이용하여 https://exchangemarketplace.com/ Google Cloud Metadata 접근 1) Server-Side Template Injection? 서버에 조작된 요청값 전송 시, template에서 user input을 코드로 Injection하여 서버에서 코드가 실행됨 2) SSRF? 서버에 조.. 2020. 7. 12. 이전 1 다음
