在 Copilot Studio 的帮助下实现SSRF【部分】

文章预览

声明： 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 博客新域名： https://gugesay.com 不想错过任何消息？设置星标 ↓ ↓ ↓ 前言 国外   安全 研究团队 Tenable Research 通过服务器端请求伪造 (SSRF) 发现了 Microsoft Copilot Studio 中的一个关键信息泄露漏洞，该漏洞允许研究人员访问有关服务内部的潜在敏感信息，并具有潜在的跨租户影响。 本文将研究 Copilot Studio 中的服务器端请求伪造 (SSRF) 漏洞，该漏洞利用 Copilot 发出外部 Web 请求的能力，结合 SSRF 保护绕过，利用该漏洞来访问 Microsoft Copilot Studio 的内部基础设施，包括实例元数据服务 (IMDS) 和内部 Cosmos DB 实例。 在开始之前，我们先介绍一些背景知识。 背景知识 最近，Tenable Resear ………………………………