heisenbug Heisenbug 2019 СПб (17.05.2019 — 18.05.2019)

Запрос не туда

img

Всё, что Денис знает о SSRF и считает интересным. Опыт аудитора.

Комментарий Программного комитета:

К чему ведёт наличие SSRF, как найти и как защититься. Подробный и обстоятельный рассказ о выявлении уязвимостей server side request forgery (SSRF) в тестируемом приложении от постоянного участника bug bounty-программ.

Атака SSRF считается одной из наиболее критичных уязвимостей, которую можно встретить в современных веб-приложениях. Поговорим, как стоит настроить окружения для облегчения процесса обнаружения уязвимостей, приводящих к SSRF, какие сценарии стоит учитывать для покрытия наибольшего количества проверок и увеличения своих шансов найти уязвимость.

Без внимания не останутся:

  • рекомендации из личного опыта настройки своего VDS-хоста для обнаружения SSRF;

  • способы обхода некорректно реализованных методов защиты;

  • интересные сценарии эксплуатации SSRF на примере кейсов из bug bounty и личного опыта.