Server Side Request Forgery (SSRF) | Solyd One
- Server Side Request Forgery (SSRF) | Solyd One
info
A falsificação de solicitação do lado do servidor (SSRF) é uma vulnerabilidade poderosa que permite que invasores manipulem um servidor para fazer solicitações não autorizadas a recursos internos ou externos. Ao explorar entradas controladas pelo usuário que o servidor usa para fazer solicitações de rede, os invasores podem acessar informações confidenciais ou executar ações não intencionais em serviços internos.
Site que fornece uma url para podermos injetar: https://app.interactsh.com/#/
Pontos de entrada para um ataque
- Procurar campos de entrada ou parâmetros que aceitem URLs ou endereços IP. Os parâmetros comuns incluem
callback_url,image_urlouapi_endpoint.