dns rebinding

  1. delifer

    Статья SSRF против внутреннего админского API: от разведки до эксплуатации и defense in depth

    Постановка задачи и архитектура приложения Всего один некорректно настроенный параметр URL может позволить злоумышленнику использовать запросы на стороне сервера для получения потенциального доступа к внутренним сервисам, конечным точкам облачных метаданных или скрытым ресурсам, которые...
  2. Luxkerr

    Статья SSRF (Server-Side Request Forgery) в 2026: Эксплуатация и обход фильтров в современных API

    🔄 Обновлено: 10.07.2026 Что такое SSRF и почему это критично Server-Side Request Forgery (SSRF) - уязвимость, позволяющая атакующему заставить сервер выполнить HTTP-запрос к произвольному адресу (внутреннему или внешнему) от своего имени. Входит в OWASP Top-10 (A10:2021) - включена по...
  3. Luxkerr

    Статья SSRF в 2026: новые техники эксплуатации и bypass фильтров

    SSRF в OWASP Top 10 Кажется, SSRF - это устаревшая уязвимость и все уже давно о ней знают. Чё, скажете, а зачем об этом писать, если всё давно понятно? На самом деле, она всё ещё остается одним из самых опасных и трудноуловимых видов атак. Ну, во-первых, 2026 год на дворе, а во-вторых - с...
  4. xzotique

    Статья DNS Rebinding: Как заставить браузер жертвы атаковать самого себя

    Забудьте про свои сканеры уязвимостей, которые тупо долбят 169.254.169.254 и радуются, если видят 200 OK. Сейчас мы поговорим о настоящем колдовстве: как заставить браузер жертвы атаковать сам себя. Как обмануть ту самую пресловутую Same-Origin Policy (SOP), которая якобы стоит на страже...