Server-Side Request Forgery (SSRF)

SSRF (Server-Side Request Forgery) คือช่องโหว่ที่ทำให้ attacker สามารถ หลอกให้ server ส่ง request ไปยังที่ที่ไม่ควรไป เช่น internal services, cloud metadata, หรือ localhost! เป็นหนึ่งในช่องโหว่ที่ร้ายแรงที่สุดในยุค cloud!

OWASP Top 10 2021 - A10

SSRF ถูกเพิ่มเข้ามาใน OWASP Top 10 เป็นครั้งแรกในปี 2021 เพราะ impact ร้ายแรงมาก โดยเฉพาะกับ Cloud infrastructure! Capital One breach 2019 เกิดจาก SSRF!