Hello there, ('ω')ノ NFTマーケットプレイスのハッキングを。 脆弱性: SSRF 記事: https://medium.com/@mahitman1/hacking-a-nft-platform-56fc59479d3b 脆弱性: 脆弱なプラットフォームは「cargo.build」で。 プラットフォームは取得されたため、現在ダウンしていて。 SSRFの脆弱性を発見したため、バックエンドコードにアクセスでき。 さらに問題をRCEにエスカレーションすることが可能で。 https://cargo.build/ テスト: 流行を調査していると、プラットフォームに出くわして。 習慣と…