imdsv2
-
Статья SSRF против внутреннего админского API: от разведки до эксплуатации и defense in depth
Постановка задачи и архитектура приложения Всего один некорректно настроенный параметр URL может позволить злоумышленнику использовать запросы на стороне сервера для получения потенциального доступа к внутренним сервисам, конечным точкам облачных метаданных или скрытым ресурсам, которые...- delifer
- Тема
- bug bounty dns rebinding gopher протокол imdsv2 network policies port scanning via ssrf protocol smuggling rce ssrf wapt облачная безопасность aws пентест эксплуатация уязвимостей
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья SSRF (Server-Side Request Forgery) в 2026: Эксплуатация и обход фильтров в современных API
SSRF: от удобной интеграции до дырки в облако С SSRF обычно знакомятся не по учебнику, а по какому-нибудь на вид безобидному куску API. Нужно, скажем, чтобы сервис сам подтянул картинку по image_url, сходил за документом по file_url, проверил webhook, собрал превью ссылки, отрендерил PDF из HTML...- Luxkerr
- Тема
- dns rebinding imdsv2 server-side request forgery ssrf ssrf 2026 ssrf в api url parsing inconsistencies обход ssrf фильтров
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования