| 👾 Inicio | Cronograma | Cursos | Security For Developers |
A falsificação de solicitação do lado do servidor (SSRF) é um tipo de ataque que permite que um adversário faça solicitações arbitrárias de saída de um servidor. Em alguns casos, um invasor pode usar o SSRF para girar em redes corporativas, explorar sistemas internos inacessíveis ou identificar metadados para extrair segredos.
Impacto
O SSRF pode ser de inofensivo a catastrófico. Isso depende de uma série de fatores, como a visibilidade da resposta e quais hosts internos são acessíveis. Na pior das hipóteses, as vulnerabilidades do SSRF podem resultar em um comprometimento total dos ambientes de nuvem, dos painéis administrativos internos expostos ou dos hosts internos explorados.
| < Anterior | Inicio > |