SSRF
-
[Bugbounty Study] #Vimeo _ SSRFStudy/Bugbounty Study 2021. 1. 27. 20:53
# uploading process SSRF _ \$100 + \$4,900 medium.com/@dPhoeniixx/vimeo-upload-function-ssrf-7466d8630437 Vimeo upload function SSRF TL;DR medium.com 해당 글은 Vimeo 동영상 업로드 과정에서의 SSRF 취약점에 대한 글이다. 이 취약점 제보를 통해 총 두 번의 Bounty를 받았다. 해당 글의 타겟인 Vimeo는 직접 제작한 동영상을 업로드 및 공유할 수 있는 사이트로, 로컬에 저장되어 있는 파일뿐만 아니라 드롭박스나 Google Drive 등 다양한 방식으로 업로드할 수 있다. BurpSuite를 이용하여 Google Drive로의 동영상 업로드 요청을 확인하였다. 동영상 파일이 저..
-
[Bugbounty Study] #Dropbox _ SSRFStudy/Bugbounty Study 2020. 11. 25. 16:10
# SSRF (Server Side Request Forgery) _ \$4,913 medium.com/techfenix/ssrf-server-side-request-forgery-worth-4913-my-highest-bounty-ever-7d733bb368cb SSRF (Server Side Request Forgery) worth $4,913 | My Highest Bounty Ever ! Bug Bounty Write-Up medium.com SSRF란? Server-Side Request Forgery의 약자로 Server Side에서 이루어지는 요청을 변조해 공격자의 의도대로 요청 자체를 변경할 수 있는 공격 정상적인 흐름 : A 사이트에 이미지가 출력될 때, 해당 이미지는 B 사이트에서 응답..
-