Запрос не туда
Всё, что Денис знает о SSRF и считает интересным. Опыт аудитора.
Комментарий Программного комитета:
К чему ведёт наличие SSRF, как найти и как защититься. Подробный и обстоятельный рассказ о выявлении уязвимостей server side request forgery (SSRF) в тестируемом приложении от постоянного участника bug bounty-программ.
Атака SSRF считается одной из наиболее критичных уязвимостей, которую можно встретить в современных веб-приложениях. Поговорим, как стоит настроить окружения для облегчения процесса обнаружения уязвимостей, приводящих к SSRF, какие сценарии стоит учитывать для покрытия наибольшего количества проверок и увеличения своих шансов найти уязвимость.
Без внимания не останутся:
-
рекомендации из личного опыта настройки своего VDS-хоста для обнаружения SSRF;
-
способы обхода некорректно реализованных методов защиты;
-
интересные сценарии эксплуатации SSRF на примере кейсов из bug bounty и личного опыта.