Categories

Einführung in SSRF: Mögliche Angriffe und was man (trotz PHP) dagegen tun kann | Winterkongress 2024

Published: 15 March 2024
on channel: Winkekatze TV
18
1

https://www.winterkongress.ch/2024/ta...
Vortrag von Malte Wessels

Server-Side Requests werden von Webapps verwendet, um Daten von anderen Servern abzurufen, z. B. für die Vorschau von Links. Sie können jedoch von Angreifern exploited werden, um auf interne Ressourcen oder Dienste zuzugreifen, die nicht für die Öffentlichkeit bestimmt sind. Dies wird als Server-Side Request Forgery (SSRF) bezeichnet. Der Talk erklärt was SSRF ist, wie es zum Exploiten von Servern verwendet wird und wie man sich dagegen verteidigen kann, was komplexer ist als man denkt. Während des Vortrags werde ich PHP als Beispielsprache verwenden und typische PHP-Fallstricke zeigen.


Winterkongress 2024
Recorded by chvoc & winkekatze.tv
Supported by Choas West TV & C3VOC

License CC-BY-SA 4.0
https://creativecommons.org/licenses/...

Musik: "dub techno session #5" by luss
https://lussdub.bandcamp.com/

play_arrow
11,060
428

00:00:00

Дачная железная дорога = КАК С ПОЛЬЗОЙ ПРОВЕСТИ КАРАНТИН

Дачная железная дорога = КАК С ПОЛЬЗОЙ ПРОВЕСТИ КАРАНТИН
play_arrow
1,397
111

Как делаем старт с новым партнером, кто решил просто покупать для себя🔥

Как делаем старт с новым партнером, кто решил просто покупать для себя🔥
play_arrow
1,747
135

Information To people with Special Protection Don’t Make this Mistake x U blame ur self Listen!!

Information To people with Special Protection Don’t Make this Mistake x U blame ur self Listen!!
play_arrow
1,000
55

Qatar Scavenger Hunt | Ultimate Travel Challenge

Qatar Scavenger Hunt | Ultimate Travel Challenge
play_arrow
2,163
16

Network Design Demo for Ton Duc Thang University | Cisco Packet Tracer

Network Design Demo for Ton Duc Thang University | Cisco Packet Tracer
play_arrow
29
0

Large Capacity Multifunctional Waterproof and Wear-Resistant Portable Phone Pouch

Large Capacity Multifunctional Waterproof and Wear-Resistant Portable Phone Pouch
play_arrow
984
20

how to setup probase 12/30 in wincor Nixdorf ATM

how to setup probase 12/30 in wincor Nixdorf ATM
play_arrow
5,643
58

Gamis Viral Tanah Abang Blok B Silk

Gamis Viral Tanah Abang Blok B Silk
Related
play_arrow
Digital Certificates and OpenSSL | Aalen November Geekend 2024

Digital Certificates and OpenSSL | Aalen November Geekend 2024
play_arrow
Opening des Geekends | Aalen November Geekend 2024

Opening des Geekends | Aalen November Geekend 2024
play_arrow
Tschunk (im Kono bestellen) - FSCK 2024 Kino Trailer by winkekatze.tv

Tschunk (im Kono bestellen) - FSCK 2024 Kino Trailer by winkekatze.tv
play_arrow
Cyberkriminalität und Raubmodkopie auf media.ccc.de sind legal

Cyberkriminalität und Raubmodkopie auf media.ccc.de sind legal
play_arrow
Tschunk - FSCK Kino Trailer by winkekatze.tv

Tschunk - FSCK Kino Trailer by winkekatze.tv
play_arrow
Prompt entzaubert: Wie KI-Floskeln uns manipulieren | Winterkongress 2024

Prompt entzaubert: Wie KI-Floskeln uns manipulieren | Winterkongress 2024
play_arrow
Den Planet einfach brennen lassen? | Winterkongress 2024

Den Planet einfach brennen lassen? | Winterkongress 2024
play_arrow
Google, der Meta-Monopolist | Winterkongress 2024

Google, der Meta-Monopolist | Winterkongress 2024
play_arrow
Some things can't be XPLAINed | Winterkongress 2024

Some things can't be XPLAINed | Winterkongress 2024
play_arrow
Lightning Talks | Winterkongress 2024

Lightning Talks | Winterkongress 2024
play_arrow
Einführung in SSRF: Mögliche Angriffe und was man (trotz PHP) dagegen tun kann | Winterkongress 2024

Einführung in SSRF: Mögliche Angriffe und was man (trotz PHP) dagegen tun kann | Winterkongress 2024
play_arrow
Netzwerkzugriff für Anwendungen einschränken unter Linux | Winterkongress 2024

Netzwerkzugriff für Anwendungen einschränken unter Linux | Winterkongress 2024
play_arrow
Coden auf Exoten - Neue Systemhack-Geschichten aus der Demoszene | Winterkongress 2024

Coden auf Exoten - Neue Systemhack-Geschichten aus der Demoszene | Winterkongress 2024
play_arrow
Die Botschaft und der Gesetzesentwurf zur eID | Winterkongress 2024

Die Botschaft und der Gesetzesentwurf zur eID | Winterkongress 2024
play_arrow
Dark Corners - eine Bias Testing Station | Winterkongress 2024

Dark Corners - eine Bias Testing Station | Winterkongress 2024
play_arrow
Live Netzpodcast Folge NP040 | Winterkongress 2024

Live Netzpodcast Folge NP040 | Winterkongress 2024
play_arrow
Sexroboter zwischen Recht, Ethik und IT Security | Winterkongress 2024

Sexroboter zwischen Recht, Ethik und IT Security | Winterkongress 2024
play_arrow
Automatische Gesichtserkennung: Braucht es ein nationales Verbot? | Winterkongress 2024

Automatische Gesichtserkennung: Braucht es ein nationales Verbot? | Winterkongress 2024
play_arrow
Die Bevölkerung und die Internetsicherheit - Paradox & unbewusste Inkompetenz | Winterkongress 2024

Die Bevölkerung und die Internetsicherheit - Paradox & unbewusste Inkompetenz | Winterkongress 2024
play_arrow
Von Algorithmen diskriminiert: Wie kann der Schutz verstärkt werden? | Winterkongress 2024

Von Algorithmen diskriminiert: Wie kann der Schutz verstärkt werden? | Winterkongress 2024
play_arrow
Künstliche Intelligenz: Von der Theorie zur Praxis | Winterkongress 2024

Künstliche Intelligenz: Von der Theorie zur Praxis | Winterkongress 2024
play_arrow
Eröffnung Winterkongress 2024 (Freitag)

Eröffnung Winterkongress 2024 (Freitag)
play_arrow
Eröffnung Samstag | Winterkongress 2024

Eröffnung Samstag | Winterkongress 2024
play_arrow
Wundersame Geldvermehrung: Bilder-Abmahnungen aus Deutschland | Winterkongress 2024

Wundersame Geldvermehrung: Bilder-Abmahnungen aus Deutschland | Winterkongress 2024