SSRF - Подделка запросов на стороне сервера

SSRF (server-side request forgery) - уязвимость, дающая возможность заставить сервер сделать какой-то сетевой запрос (либо изменить логику запроса, которая затрагивалась изначально), обычно подразумевается, что эти запросы направляются к внутренним ресурсам системы, к которым в нормальном режиме (в конкретном сценарии) у пользователя доступа нет.

Чем это грозит:

1. Лишние запросы - как минимум лишняя нагрузка (запрашивающую часть так и на запрашиваемую)
2. В некоторых случаях исполнение запроса может позволить получить несакционированный доступ к данным

Видео-материалы

• SSRF - Подделка запросов на стороне сервера на пример XXE:
  • тг: https://t.me/prgblg/72
  • вк: https://vkvideo.ru/video-58271214_456239525
  • ютуб: https://youtu.be/hF_Xf8ZtiRg

Что еще почитать

Cross-site request forgery (CSRF) https://portswigger.net/web-security/csrf