cloud metadata exploitation
-
Статья Web: SSRF to RCE через Redis - цепочка атак на облачную инфраструктуру
SSRF давно перестал быть багом из разряда низкого приоритета. В микросервисной архитектуре он работает как прокси к тому, что из интернета обычно не видно. Приложение, у которого есть доступ к внутренней сети, становится посредником. А посредник с сетевыми правами - это уже почти foothold...- Luxkerr
- Тема
- aws imds gopher protocol ssrf iam privilege escalation redis rce ssrf cloud attack ssrf redis exploit ssrf to rce
- Ответы: 0
- Раздел: Безопасность веб-приложений