ReadyorNot
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 978
Dahası
- Reaksiyon skoru
- 281
- İsim
- An10im1i
Özel bir hata ödül programında hedefin kapsamını sıralarken, PDF dosyaları oluşturmak için kullanılan bir alt alan adıyla karşılaştım. Ancak, herhangi bir URL'yi veya web sayfasını PDF'ye dönüştürmenize olanak tanıyan PDFMyURL adlı bir hizmeti basitçe beyaz olarak etiketledikleri için kapsam dışı görünüyordu .
Hizmetlerinin nasıl çalıştığını anlamak için işlevselliği keşfetmeye karşı koyamadım. Oldukça basit. Bir URL parametresi ve ilgili URL ile basit bir POST isteği göndererek , arka uç uygulaması, kullanıcı tarafından sağlanan URL'yi indirilebilir bir PDF dosyasına dönüştürecektir.
Bu Backend Açığın Devamı...
(Otomatik çevrilmiş haliyle)
grumpz-net.translate.goog
localhosta urlyi PDF yapıp erişmekte ilginç ama her şey gizli ve güvenli (beyaz listede) görünüp aktarılmış oluyor.
Bu haberler ve çıkarımlara devam edelim mi?
Hizmetlerinin nasıl çalıştığını anlamak için işlevselliği keşfetmeye karşı koyamadım. Oldukça basit. Bir URL parametresi ve ilgili URL ile basit bir POST isteği göndererek , arka uç uygulaması, kullanıcı tarafından sağlanan URL'yi indirilebilir bir PDF dosyasına dönüştürecektir.
Bu Backend Açığın Devamı...
(Otomatik çevrilmiş haliyle)
Uncovering an SSRF Vulnerability in PDFMyURL Affecting Numerous Users
A bug bounty story by GRuMPz.
grumpz-net.translate.goog
localhosta urlyi PDF yapıp erişmekte ilginç ama her şey gizli ve güvenli (beyaz listede) görünüp aktarılmış oluyor.
Bu haberler ve çıkarımlara devam edelim mi?
