聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

俄罗斯搜索和互联网服务巨头 Yandex 修复了一个严重的服务器端请求伪造 (SSRF) 漏洞,它由埃及安全研究员 Momen Ali 在对 Yandex 基础设施进行系统搜索后发现。

Ali 通过Yandex 的漏洞奖励计划上报该漏洞,Yandex 在验证并修复后将 Ali 列入2021年11月份的名人堂中。

随后,Ali 发布技术博客说明了自己使用多种谷歌 dorks 找到了 Yandex 基础设施内的潜在目标,最终找到了 SSRF 漏洞。该漏洞的根因在于配置错误的服务器向 Proxy-Host HTTP 标头内的主机名转发请求。

Ali 在 write-up 中表示,“SSRF 产生的原因在于注入 HTTP 标头如 X-Forwarded-Host,我的情况是HTTP 标头中存在 SSRF。”

Ali 结合利用 Burp Instruder、Burp Collaborator 和 Nuclei 模板扫描器发现并验证该漏洞。

SSRF

通常而言,SSRF可使攻击者诱骗服务器端应用程序向攻击者挑选的域名发送HTTP请求,通常是为了实施恶意目的。攻击者或者嗅探授权凭据,或者使服务器连接至仅限内部的服务。Ali 演示表示,Yandex SSRF 漏洞带来的是后一种风险,不过之后他并未深入探索漏洞影响范围。

推荐阅读

研究员发现 Google Cloud 项目中的 SSRF 漏洞,获1万美元奖金

这个SSRF 漏洞很酷

Facebook 推出查找SSRF 漏洞的新工具

原文链接

https://portswigger.net/daily-swig/security-researcher-earns-plaudits-after-discovering-yandex-ssrf-flaw

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

安全研究员发现 Yandex 浏览器中的 SSRF 缺陷相关推荐

  1. 使用ThreeJS在浏览器中展示3D物件

    这是一篇介绍如何在浏览器中展示洗面奶3D物件的文章. 前言 这篇文章仅仅是向你介绍应对下面这种的场景的方法:如果有人突然跟你说,你的皮肤挺不错的耶,你用的什么洗面奶,我也想买一个,你会怎么回答呢?手头 ...

  2. 研究员发现macOS 版本Safari 浏览器中的严重漏洞,获奖10.5万美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员 Ryan Pickren 在 macOS 版本的 Safari 浏览器中发现了一个漏洞,可被恶意网站用于访问受害者的已登录在线账户甚 ...

  3. .net core发布 正在发现数据上下文_Tableau 2020.4 正式发布,即刻探索浏览器中的 Tableau Prep Builder、空间增强等新功能...

    Tableau 2020.4 最新版本现已问世!本次重磅推出浏览器中的 Tableau Prep Builder.地图支持多个标记层.适用于 Linux 版 Tableau Server 的资源监视工 ...

  4. yandex浏览器_在浏览器中制作蛇游戏:Yandex的实践

    yandex浏览器 想制作自己的经典街机游戏吗? 我一直在观看有关教AI玩蛇的YouTube视频. 不用说,这很难. 同时, 自1976年以来 , Snake游戏就一直是对人类的正确挑战! 从哲学上讲 ...

  5. 如何在IE/Edge浏览器中巧妙地传输HTA文件?

    本文讲的是如何在IE/Edge浏览器中巧妙地传输HTA文件?, 背景 当在为客户开展渗透测试检测时,和现实的攻击者一样我们经常会使用带有攻击性质的payload执行命令.随着杀毒软件对攻击载荷的防御能 ...

  6. 别问,问就是我差点在所有浏览器中注入 JavaScript 代码

     聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...

  7. 浏览器中实现深度学习?有人分析了7个基于JS语言的DL框架

    作者:仵冀颖 编辑:H4O 本文中,作者基于WWW'19 论文提供的线索,详细解读了在浏览器中实现深度学习的可能性.可行性和性能现状.具体而言,作者重点分析了 7 个最近出现的基于JavaScript ...

  8. yandex浏览器_您可以在10分钟内创建自己的任务管理器:Yandex的实践

    yandex浏览器 那里有许多任务管理应用程序,但是制作自己的应用程序总是令人兴奋的. 在本演练中,我将向您展示如何编写一个可在浏览器中运行的简单任务管理应用程序. 在以后的情节中,我将向您展示如何升 ...

  9. 俄罗斯 Yandex 浏览器:比微软 Edge 和谷歌 Chrome 还香

    俄罗斯人设计的这个浏览器图标怎么看怎么像红十字会的方向盘 导读 全球最大的中文搜索引擎是百度,最大的俄文搜索引擎则是 Yandex . Yandex 搜索引擎的用户规模比不上百度,不过 Yandex ...

最新文章

  1. boost::mpl模块AUX_ASSERT_IS_SEQ的测试程序
  2. Go tcp客户端、服务端编程
  3. 【转】C++学习一 结构与结构体
  4. 引导界面滑动导航 + 大于等于1页时无限轮播 + 各种切换动画轮播效果
  5. go语言垃圾回收机制详解
  6. 台式机装mac系统_苹果电脑装双系统mac+win7图文教程
  7. [优化算法] 拉丁超立方采样与基于优化的均匀采样
  8. win7/8/10,使用WSD不能打印
  9. 第3章:混仿高级特性
  10. 网页完整的长截图怎么截?3步搞定!
  11. Gym - 101350E-Competitive Seagulls-博弈-思维
  12. python webpy启动服务
  13. Windows安装Dolby Vision 杜比视界插件
  14. 十六进制颜色值和ARGB颜色值的转换
  15. 九歌·湘夫人 先秦 · 屈原
  16. 脚本化HTTP——AJax
  17. Quartz 实现画图片、写文字、画线、椭圆、矩形、棱形等。三
  18. java调试体系(JDPA)
  19. 信息系统项目管理笔记1-信息化基础知识、服务管理、监理知识
  20. 用c语言编写小人走路图片,用flash制作小人走路的简单动画

热门文章

  1. php cgi fastcgi php-fpm区别
  2. [leetcode]Symmetric Tree
  3. push指令的执行过程
  4. 动态设置imageview 宽高
  5. Linux 下配置 node + mongodb 环境
  6. ptyhon的列表与字典操作
  7. mysql 修改最大连接数
  8. 在App中获得MainFrame指针
  9. MSF安装失败的原因
  10. 在内核中如何获得系统的日期和时间