www.onlinetis.com La vulnerabilidad Server-Side Request Forgery (SSRF) , o "falsificación de petición del lado del servidor", es una vulnerabilidad de seguridad en la que un atacante puede inducir a una aplicación del lado del servidor a realizar peticiones HTTP a un destino arbitrario de su elección. El atacante utiliza el servidor vulnerable como un proxy para atacar otros sistemas o servicios que pueden ser inaccesibles desde internet, como la red interna de la organización, la propia máquina local ( localhost ) o servicios de la nube. ¿Cómo funciona un ataque SSRF? El ataque SSRF explota la confianza del servidor en sí mismo y en otros sistemas de su red. La vulnerabilidad ocurre cuando una aplicación web permite a un usuario proporcionar una URL y la aplicación la visita sin una validación adecuada. Aquí tienes un ejemplo paso a paso: Función vulnerable: Una aplicación web tiene una función que toma una URL como entrada y la procesa. Un ejemplo común es una herramient...