U3nerd https://blog.hatena.ne.jp/U3nerd/ The light of hope to the other side of the tunnel - Kotsu Kotsu To - https://u3nerd.hatenablog.com/ Bug Report ソース： medium.com 脆弱性：SSRF 訳： PDF を生成しているエンドポイントを見つけて、 SSRF [サーバーサイドリクエストフォージェリ] についてクリックしました。いくつかのチェックと検証の後、SSRF に対して脆弱であることがわかり、ホストが AWS にデプロイされていることを確認できました。 AWS の秘密 ID と秘密キー AWS インフラストラクチャへの不正アクセスにつながり。 偵察自動化スクリプトのスニペット Recon Snippet from previous blog — Blog URL Blog: medium.com [1] 偵察から始めましょう — … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fu3nerd.hatenablog.com%2Fentry%2F2024%2F01%2F02%2F082427" title="From Google Dorking to Unauthorized AWS Account Access and Account Takeover から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To -" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/U/U3nerd/20240102/20240102081736.png Hatena Blog https://hatena.blog 2024-01-02 08:24:27 rich https://u3nerd.hatenablog.com/entry/2024/01/02/082427 1.0 100%