“价值12500美元的DNS技巧”攻破了Snapchat的云服务器在研究高级SSRF服务器端请求伪造技术时我遇到了一个引人入胜的案例。研究员nahamsec、daeken和ziot将DNS重绑定技术与云元数据服务相结合成功入侵了Snapchat的内部基础设施。他们巧妙的攻击表明即使是防护良好的云环境也可能被意志坚定的攻击者攻破。发现暗藏风险的图片导入功能研究员们在测试Snapchat的Business平台时在其创意库功能中发现了一些有趣的东西。用于向广告创意添加图片的“导入”功能不仅仅是获取图片——它实际上会执行来自远程URL的JavaScript代码。攻击向量位置https://business.snapchat.com/功能创意库 → 新创意 → 替换 → 导入端点/api/v1/media/import漏洞该服务会获取并执行来自所提供URL的JavaScript代码。这不仅仅是一个简单的SSRF漏洞——它是一个完整的JavaScript执行环境可以向内部系统发起请求。FINISHEDCSD0tFqvECLokhw9aBeRqopJDR93OU7WxHEknUD6TOvmnfWN6uCuddCjtufFhF2jouacImTmVBf2/bxUASPj8/Os6EaW6ZoowtW6wnpAPGVS8BPvKS7nZJb7dcM1KH20Lg9mlpdfQzuYDbWmntYg更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享