Запрос не туда

Всё, что Денис знает о SSRF и считает интересным. Опыт аудитора.

Комментарий Программного комитета:

К чему ведёт наличие SSRF, как найти и как защититься. Подробный и обстоятельный рассказ о выявлении уязвимостей server side request forgery (SSRF) в тестируемом приложении от постоянного участника bug bounty-программ.

Атака SSRF считается одной из наиболее критичных уязвимостей, которую можно встретить в современных веб-приложениях. Поговорим, как стоит настроить окружения для облегчения процесса обнаружения уязвимостей, приводящих к SSRF, какие сценарии стоит учитывать для покрытия наибольшего количества проверок и увеличения своих шансов найти уязвимость.

Без внимания не останутся:

рекомендации из личного опыта настройки своего VDS-хоста для обнаружения SSRF;
способы обхода некорректно реализованных методов защиты;
интересные сценарии эксплуатации SSRF на примере кейсов из bug bounty и личного опыта.

Ссылки:

https://assets.ctfassets.net/ut4a3ciohj8i/S1QrG5aYDkUjpceDq4Xx7/5ad53a6a2139f21780e38eb6fe7b9448/Denis_Rybin_Zapros_ne_tuda.pdf