Как простой <img> тэг может стать высоким риском для бизнеса?
Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг.
Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух эта уязвимость и выявилась. Скриншоты взяты прямо из отчетов, потому вся лишняя информация замазана.
ОПИСАНИЕ АТАКИ
Читать дальше →
Источник: Хабрахабр