巧用DNS重绑定技术攻破Snapchat云服务器：价值12500美元的安全漏洞

“价值12500美元的DNS技巧”攻破了Snapchat的云服务器

在研究高级SSRF（服务器端请求伪造）技术时，我遇到了一个引人入胜的案例。研究员@nahamsec、@daeken和@ziot将DNS重绑定技术与云元数据服务相结合，成功入侵了Snapchat的内部基础设施。他们巧妙的攻击表明，即使是防护良好的云环境，也可能被意志坚定的攻击者攻破。

发现：暗藏风险的图片导入功能

研究员们在测试Snapchat的Business平台时，在其创意库功能中发现了一些有趣的东西。用于向广告创意添加图片的“导入”功能不仅仅是获取图片——它实际上会执行来自远程URL的JavaScript代码。

攻击向量：

• 位置：https://business.snapchat.com/
• 功能：创意库 → 新创意 → 替换 → 导入
• 端点：/api/v1/media/import
• 漏洞：该服务会获取并执行来自所提供URL的JavaScript代码。

这不仅仅是一个简单的SSRF漏洞——它是一个完整的JavaScript执行环境，可以向内部系统发起请求。FINISHED

CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TOvmnfWN6uCuddCjtufF+hF2jouacImTmVBf2/bxUASPj8/Os6EaW6ZoowtW6wnpAPGVS8BPvKS7nZJb7dcM1KH20Lg9mlpdfQzuYDbWmntYg==