Em resumo ele mostra um cenário que tinham um SSRF blind e através de um script que subiram num host externo e que fazia 5 redicionamentos, apos o quinto a aplicação estourava um erro, o que auxiliou ele a aumentar o impacto do achado.Vou até testar isso em um cenário que eu tenho aqui, vai que né.

Zeroc00i News & Tricks

É impressionante que sempre que esse cara posta algo: pode sentar e tirar uns minutos porquê vai sair coisa boa. https://slcyber.io/assetnote-security-research-center/novel-ssrf-technique-involving-http-redirect-loops/ This drove us nuts. Was there something…

Em resumo ele mostra um cenário que tinham um SSRF blind e através de um script que subiram num host externo e que fazia 5 redicionamentos, apos o quinto a aplicação estourava um erro, o que auxiliou ele a aumentar o impacto do achado.

Vou até testar isso em um cenário que eu tenho aqui, vai que né.