SSRF

Dernière mise à jour : 8 novembre 2019

Vulnérabilité serveur à serveur permettant d’exécuter du script sur un serveur tiers alors qu’on ne devrait pas avoir le droit.

Quelques metadatas

  • Scaleway : http://169.254.42.42/conf
  • AWS : http://169.254.169.254/latest/meta-data/
  • GCP : http://169.254.169.254/ (voir ici)
  • Azure : curl -H Metadata:true « http://169.254.169.254/metadata/instance »

Sources