Подделка серверных запросов, эксплуатация Blind SSRF
Допустим, ты заходишь на сайт, заполняешь профиль и доходишь до пункта “загрузить аватарку”. А у тебя выбор — загрузить файл или указать ссылку.
Читать дальше →
Источник: Хабрахабр
Источник: Хабрахабр