漏洞报告学习之Full read SSRF via Lark Docs `import as docs` feature

链接:https://hackerone.com/reports/1409727

在使用“ import as docs”特性的 LarkDocs 中发现了一个 SSRF (服务器端请求伪造)漏洞,这个漏洞有可能被用于访问内部网络上运行的服务。

我的想法

这个作者的writeup: https://sirleeroyjenkins.medium.com/bypassing-ssrf-protection-to-exfiltrate-aws-metadata-from-larksuite-bf99a3599462

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s