Bug Class Deep Dives
تجاوز الفلاتر السهلة في SSRF: التباس محلّل الـ URL ونقطة نهاية بيانات التعريف
قائمة السماح وعميل الـ HTTP يحلّلان الـ URL الخاص بك بطريقتين مختلفتين — وتلك الفجوة هي حيث تعيش ثغرات SSRF الحديثة. إليك حمولات التباس المحلّل الدقيقة، ورقصة رمز IMDSv2 من داخل حاوية، وسلسلة gopher-إلى-Redis التي تنتهي بـ RCE، ولماذا تؤكّد الثغرة خارج النطاق لا في جسم الـ response.
Jul 5, 2026 · 8 دقيقة قراءة