Запрос не туда

Комментарий Программного комитета:

К чему ведёт наличие SSRF, как найти и как защититься. Подробный и обстоятельный рассказ о выявлении уязвимостей server side request forgery (SSRF) в тестируемом приложении от постоянного участника bug bounty-программ.

Атака SSRF считается одной из наиболее критичных уязвимостей, которую можно встретить в современных веб-приложениях. Поговорим, как стоит настроить окружения для облегчения процесса обнаружения уязвимостей, приводящих к SSRF, какие сценарии стоит учитывать для покрытия наибольшего количества проверок и увеличения своих шансов найти уязвимость.

Без внимания не останутся:

• рекомендации из личного опыта настройки своего VDS-хоста для обнаружения SSRF;
• способы обхода некорректно реализованных методов защиты;
• интересные сценарии эксплуатации SSRF на примере кейсов из bug bounty и личного опыта.