ソース: medium.com 脆弱性:SSRF 訳: 空き時間にランダムなターゲットを探しているときに、会社とマーケティングに関連するレポートを表示できるサブドメインを 1 つ見つけ。レポートを PDF 形式で表示できる機能を 1 つ見つけて。 レポートを PDF 形式で表示するには ボタンをクリックすると、 PDF リクエストが 1 つ作成され、応答は次のようになり。 リクエストとレスポンス ここで、すぐに 1 つのランダムな URL (例: evil.com) を status_url パラメータに挿入し、その evil.com の応答を取得して。これで、 完全な読み取り SSRF を確…