10
Server-Side Request Forgery
Server-Side Request Forgery (SSRF) erlaubt es dem Angreifer, einen Server ungewollte Netzwerk-Requests ausführen zu lassen. Wie die Cross-Site Request Forgery (CSRF) missbraucht SSRF ein anderes System, um bösartige Aktionen auszuführen. Während CSRF andere Nutzer missbraucht, nutzt SSRF den angegriffenen Anwendungsserver aus. Wie CSRFs unterscheiden sich auch SSRF-Schwachstellen stark in ihren Auswirkungen und Ausführungsmethoden. Nur weil Sie den angegriffenen Server dazu bringen, Requests an andere Server zu schicken, bedeutet das aber noch lange nicht, dass die angegriffene Anwendung gefährdet ist. Die Anwendung ...
Get Hacking und Bug Hunting now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
