File Upload
-
[Bugbounty Study] #Vimeo _ SSRFStudy/Bugbounty Study 2021. 1. 27. 20:53
# uploading process SSRF _ \$100 + \$4,900 medium.com/@dPhoeniixx/vimeo-upload-function-ssrf-7466d8630437 Vimeo upload function SSRF TL;DR medium.com 해당 글은 Vimeo 동영상 업로드 과정에서의 SSRF 취약점에 대한 글이다. 이 취약점 제보를 통해 총 두 번의 Bounty를 받았다. 해당 글의 타겟인 Vimeo는 직접 제작한 동영상을 업로드 및 공유할 수 있는 사이트로, 로컬에 저장되어 있는 파일뿐만 아니라 드롭박스나 Google Drive 등 다양한 방식으로 업로드할 수 있다. BurpSuite를 이용하여 Google Drive로의 동영상 업로드 요청을 확인하였다. 동영상 파일이 저..