Главная

Рубрика «ssrf»

Как я написал Telegram-бота для SEO-аудита и не дал ему стать инструментом для атак

2026-02-15 в 18:16, admin, рубрики: DNS rebinding, pyTelegramBotAPI, python, rate limiting, redis, seo аудит, ssrf, Баден-Баден, битые ссылки

Вступление (до ката)

Проверить мета-теги на одной странице — дело пяти минут. Найти битые ссылки на сайте из 500 страниц — уже задача на вечер. А если нужно ещё проанализировать тексты на переоптимизацию, сравнить SEO-метрики с конкурентом и получить красивый отчёт?

Я решил автоматизировать рутину SEO-специалиста (Search Engine Optimization — поисковая оптимизация) через Telegram-бота. Начиналось всё с простой проверки редиректов, а выросло в полноценный инструмент: аудит страниц по 40+ параметрам, краулер битых ссылок, анализ текстов на фильтр «Баден-Баден» Яндекса, конкурентный анализ и мониторинг.

Читать полностью »

Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail

2025-02-20 в 10:25, admin, рубрики: bugbounty, rce, ssrf, web, хакинг

Материал переведен Life-Hack - Хакер

Часть 1: Разведка

Обычно в bug bounty программе с большим скоупом я начинаю с перечисления субдоменов, чтобы увеличить площадь атаки, но в этом случае я сосредоточился на одном веб-приложении моей цели (Yahoo Mail).

Читать полностью »

Подделка серверных запросов, эксплуатация Blind SSRF

2020-01-28 в 11:14, admin, рубрики: ssrf, информационная безопасность, Разработка веб-сайтов

Есть такая штука, называется SSRF. Про нее написано немало, но все же, я расскажу тебе вкратце.
Допустим, ты заходишь на сайт, заполняешь профиль и доходишь до пункта “загрузить аватарку”. А у тебя выбор — загрузить файл или указать ссылку.
Читать полностью »