آشنایی با حمله SSRF
SSRF مخفف Server Side Request Forgery است و به نفوذگر اجازه ارسال درخواستهایی با امضاهای جعلی به سمت یک سرور آسیبپذیر را می دهد و چون این سرور آسیب پذیر است، درخواستها معتبر شناخته میشوند و به عنوان یه نود معتبر در شبکه معرفی میشود. از این طریق کنترلهای فایروال پشت سر گذاشته شده و نفوذگر به سرویسهای داخل شبکه دست پیدا میکند.
ادامه مطلب