КИБЕРВИКИПЕДИЯ
SECURITY VISION

Определение: SSRF — это уязвимость, при которой злоумышленник может заставить сервер выполнить несанкционированные запросы к внутренним или внешним ресурсам. Это может привести к раскрытию конфиденциальных данных, обходу брандмауэров или атакам на внутренние системы.

Примеры:

• Эксплуатация уязвимости в веб-приложении, которое принимает URL от пользователя и выполняет запросы к этому URL, например, для получения данных с внутреннего сервера.
• Использование SSRF для доступа к метаданным облачных сервисов, таких как AWS EC2, чтобы получить учетные данные.