How to exploit a blind SSRF?

Поделиться
HTML-код
  • Опубликовано: 15 ноя 2024

Комментарии • 31

  • @janekmachnicki2593
    @janekmachnicki2593 Год назад +1

    Thanks for another briliant tutorial .Great job

  • @mohmino4532
    @mohmino4532 Год назад +1

    Awesome as usual ma man 🤩 but why did u put this { foo;} ? and what is his role in this process 🙃

    • @intigriti
      @intigriti  Год назад +1

      Thank you! The "foo" bit isn't needed, shellshock payloads often just use "() {:;}" to declare the bash function.

    • @mohmino4532
      @mohmino4532 Год назад +1

      @@intigriti i see thanks again ❤

  • @jacobfurnish7450
    @jacobfurnish7450 Год назад +1

    4:14 when you say is any host in the internal network vuln to shellshock, internal network meaning origin server or would you also have to bypass a CDN like CloudFlare or AWS in order to exploit?

    • @intigriti
      @intigriti  Год назад +1

      Once you've found and exploited the SSRF, it's the web server scanning the internal network which is unlikely to be protected.

  • @SrRunsis
    @SrRunsis 3 года назад

    THanks so much for this video Intigriti!!!! You guys are awesomee

  • @lol-hz9mc
    @lol-hz9mc 3 года назад +3

    That's an interesting explanation!!! Thanks

    • @intigriti
      @intigriti  3 года назад +1

      Glad you liked it!

  • @shpockboss3834
    @shpockboss3834 3 года назад

    On every target ,do we have to try same IP? or where can we get IP?

    • @intigriti
      @intigriti  3 года назад

      This is something you'd have to guess. Read up on private IP ranges and then you'll see which to scan!

  • @fahadfaisal2383
    @fahadfaisal2383 3 года назад +1

    This vulnerability is common is websites?

    • @intigriti
      @intigriti  3 года назад +1

      SSRFs have become quite common!

  • @huuloc8719
    @huuloc8719 3 года назад +3

    Nice.

  • @itsm3dud39
    @itsm3dud39 2 года назад

    i used other commands like id, /etc/passwd .. they are not working.why only whoami command working?

    • @intigriti
      @intigriti  2 года назад

      There could be a number of measures in place preventing you from running other commands.

  • @hackersguild8445
    @hackersguild8445 2 года назад

    Thanks for sharing. Nice video :)

  • @alan.m.rebeira
    @alan.m.rebeira 3 года назад +2

    😍😍😍

  • @tudasuda5501
    @tudasuda5501 3 года назад +1

    Thnx!

  • @solo_code_rider4660
    @solo_code_rider4660 2 года назад

    Thanks

  • @AnthonyMcqueen1987
    @AnthonyMcqueen1987 2 года назад

    This is it time to shut them down. lol JK

  • @MichaelCooter
    @MichaelCooter 3 года назад +1

    First!

Следующие
Автовоспроизведение
How To Search For CSRF!7:09How To Search For CSRF!
How To Search For CSRF!Intigriti
Просмотров 35 тыс.
How To Search For SSRF!7:43How To Search For SSRF!
How To Search For SSRF!Intigriti
Просмотров 25 тыс.
How To Search For DOM-Based XSS!9:37How To Search For DOM-Based XSS!
How To Search For DOM-Based XSS!Intigriti
Просмотров 50 тыс.
Ranking Every YouTuber Food47:31Ranking Every YouTuber Food
Ranking Every YouTuber FoodLudwig
Просмотров 1,2 млн
Richard Hammond roasts James May's pub10:08Richard Hammond roasts James May's pub
Richard Hammond roasts James May's pubDRIVETRIBE
Просмотров 1,5 млн
Showing Sean my likes again26:36Showing Sean my likes again
Showing Sean my likes againGoobus
Просмотров 573 тыс.
Absolute Batman stops holding back18:04Absolute Batman stops holding back
Absolute Batman stops holding backComics Explained
Просмотров 242 тыс.
SSRF - Lab #7 Blind SSRF with Shellshock exploitation | Short Version12:19SSRF - Lab #7 Blind SSRF with Shellshock exploitation | Short Version
SSRF - Lab #7 Blind SSRF with Shellshock exploitation | Short VersionRana Khalil
Просмотров 12 тыс.
Cross-Site Request Forgery (CSRF) Explained11:59Cross-Site Request Forgery (CSRF) Explained
Cross-Site Request Forgery (CSRF) ExplainedNahamSec
Просмотров 24 тыс.
Insanely fast parameter enumeration! Arjun - Hacker Tools11:54Insanely fast parameter enumeration! Arjun - Hacker Tools
Insanely fast parameter enumeration! Arjun - Hacker ToolsIntigriti
Просмотров 12 тыс.
Денис Рыбин - Server Side Request Forgery: атака на веб-приложение, которая страшнее, чем кажется38:47Денис Рыбин — Server Side Request Forgery: атака на веб-приложение, которая страшнее, чем кажется
Денис Рыбин - Server Side Request Forgery: атака на веб-приложение, которая страшнее, чем кажетсяTechTrain
Просмотров 3,6 тыс.
Exploiting Server-side Parameter Pollution in a REST URL10:37Exploiting Server-side Parameter Pollution in a REST URL
Exploiting Server-side Parameter Pollution in a REST URLIntigriti
Просмотров 2,9 тыс.
Find and Exploit Server-Side Request Forgery (SSRF)8:56Find and Exploit Server-Side Request Forgery (SSRF)
Find and Exploit Server-Side Request Forgery (SSRF)The Cyber Mentor
Просмотров 42 тыс.
SSRF - Lab #6 Blind SSRF with out-of-band detection | Long Version7:33SSRF - Lab #6 Blind SSRF with out-of-band detection | Long Version
SSRF - Lab #6 Blind SSRF with out-of-band detection | Long VersionRana Khalil
Просмотров 4,9 тыс.
Cross Site Request Forgery vs Server Side Request Forgery Explained12:23Cross Site Request Forgery vs Server Side Request Forgery Explained
Cross Site Request Forgery vs Server Side Request Forgery ExplainedHussein Nasser
Просмотров 39 тыс.
My $20,000 S3 bug that leaked everyone’s attachments - S3 bucket misconfig of pre-signed URLs9:53My $20,000 S3 bug that leaked everyone’s attachments - S3 bucket misconfig of pre-signed URLs
My $20,000 S3 bug that leaked everyone’s attachments - S3 bucket misconfig of pre-signed URLsBug Bounty Reports Explained
Просмотров 24 тыс.
НАШ ОДНОКЛАССНИК ПРЕСТУПНИК😱 АМИНА ПРОПАЛА 🤯 СТРАННЫЙ ПОДРОСТОК В ШКОЛЕ…13:45НАШ ОДНОКЛАССНИК ПРЕСТУПНИК😱 АМИНА ПРОПАЛА 🤯 СТРАННЫЙ ПОДРОСТОК В ШКОЛЕ…
НАШ ОДНОКЛАССНИК ПРЕСТУПНИК😱 АМИНА ПРОПАЛА 🤯 СТРАННЫЙ ПОДРОСТОК В ШКОЛЕ…KiKiDo
Просмотров 1,3 млн
Lp. Сердце Вселенной #47 НАСТОЯЩИЙ ОТЕЦ [Первая Встреча] • Майнкрафт33:04Lp. Сердце Вселенной #47 НАСТОЯЩИЙ ОТЕЦ [Первая Встреча] • Майнкрафт
Lp. Сердце Вселенной #47 НАСТОЯЩИЙ ОТЕЦ [Первая Встреча] • МайнкрафтMrLololoshka (Роман Фильченков)
Просмотров 845 тыс.
ПРЯТКИ ОТ ЭКСТРАСЕНСОВ с nkeeei! **битва часть 2**1:26:28ПРЯТКИ ОТ ЭКСТРАСЕНСОВ с nkeeei! **битва часть 2**
ПРЯТКИ ОТ ЭКСТРАСЕНСОВ с nkeeei! **битва часть 2**ЕГОРИК
Просмотров 1,7 млн
Арестович: Гос.Система Украины распадается в прямом эфире. @A.Shelest1:36:09Арестович: Гос.Система Украины распадается в прямом эфире. @A.Shelest
Арестович: Гос.Система Украины распадается в прямом эфире. @A.ShelestAlexey Arestovych
Просмотров 1 млн
БОЕВИК «МЕЧ, РАЗЯЩИЙ ВРАГОВ»! ВОЖДЬ ЗАВОЕВАВШИЙ МНОЖЕСТВО ЗЕМЕЛЬ! Тыгын Дархан! Русский фильм2:24:24БОЕВИК «МЕЧ, РАЗЯЩИЙ ВРАГОВ»! ВОЖДЬ ЗАВОЕВАВШИЙ МНОЖЕСТВО ЗЕМЕЛЬ! Тыгын Дархан! Русский фильм
БОЕВИК «МЕЧ, РАЗЯЩИЙ ВРАГОВ»! ВОЖДЬ ЗАВОЕВАВШИЙ МНОЖЕСТВО ЗЕМЕЛЬ! Тыгын Дархан! Русский фильмNon-Stop Film
Просмотров 387 тыс.
Прямая трансляция боя Майк Тайсон - Джейк Пол / ГДЕ И КОГДА СМОТРЕТЬ БОЙ02:21Прямая трансляция боя Майк Тайсон - Джейк Пол / ГДЕ И КОГДА СМОТРЕТЬ БОЙ
Прямая трансляция боя Майк Тайсон - Джейк Пол / ГДЕ И КОГДА СМОТРЕТЬ БОЙTRUE GYM MMA
Просмотров 587 тыс.
Мечта каждого ресторана! Хоспер!00:47Мечта каждого ресторана! Хоспер!
Мечта каждого ресторана! Хоспер!oblomoff
Просмотров 955 тыс.
Can You Find Hulk's True Love? Real vs Fake Girlfriend Challenge | Roblox 3D00:24Can You Find Hulk's True Love? Real vs Fake Girlfriend Challenge | Roblox 3D
Can You Find Hulk's True Love? Real vs Fake Girlfriend Challenge | Roblox 3DMinec Music Short
Просмотров 1,8 млн