server-side request forgery

  1. Сергей Попов

    Статья SSRF уязвимость: поиск, эксплуатация и цепочки атак в пентесте

    На одном из пентестов API финтех-стартапа я нашёл параметр callback_url в эндпоинте вебхуков. Подставил адрес Burp Collaborator - через секунду пришёл DNS-запрос с внутреннего IP. Ещё через двадцать минут у меня были временные IAM-креды от AWS через обращение к 169.254.169.254. Вся цепочка от...
  2. Luxkerr

    Статья SSRF (Server-Side Request Forgery) в 2026: Эксплуатация и обход фильтров в современных API

    🔄 Обновлено: 10.07.2026 Что такое SSRF и почему это критично Server-Side Request Forgery (SSRF) - уязвимость, позволяющая атакующему заставить сервер выполнить HTTP-запрос к произвольному адресу (внутреннему или внешнему) от своего имени. Входит в OWASP Top-10 (A10:2021) - включена по...