记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

基于非浏览器的跨域HTTP请求攻击

截至本文发布时,此漏洞还没有发布CVE编号,如果有CVE编号的消息,我将第一时间进行后续报道。此类安全漏洞漏洞是一个由于在HTTP API设计和实施过程中可能出现的安全情况,这些漏洞可能会被用于绕过网络安全策略并启用数据交换或未经授权的API。由于此漏洞依赖于Google Cloud Storage SDK,所以当前版本的rclone用户可能会受到此次攻击的影响, Rclone 是一款的命令行工具,支持在不同对象存储、网盘间同步、上传、下载数据。如果用户使用rclone sync命令在不同的Google云端存储分区之间转移数据,则会创建一种攻击环境,即Google Cloud Storage API服务器选择的任意UR
发布时间:2018-07-09 12:20 | 阅读:31772 | 评论:0 | 标签:漏洞 HTTP请求攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云