Skip to main content

Server Side Request Forgery (SSRF) | Solyd One

  • Server Side Request Forgery (SSRF) | Solyd One
info

A falsificação de solicitação do lado do servidor (SSRF) é uma vulnerabilidade poderosa que permite que invasores manipulem um servidor para fazer solicitações não autorizadas a recursos internos ou externos. Ao explorar entradas controladas pelo usuário que o servidor usa para fazer solicitações de rede, os invasores podem acessar informações confidenciais ou executar ações não intencionais em serviços internos.

Site que fornece uma url para podermos injetar: https://app.interactsh.com/#/

Pontos de entrada para um ataque

  • Procurar campos de entrada ou parâmetros que aceitem URLs ou endereços IP. Os parâmetros comuns incluem callback_url, image_url ou api_endpoint.