Server-Side Request Forgery : exploitation et correction de la faille SSRF
La SSRF (Server-Side Request Forgery) pousse votre propre serveur à envoyer des requêtes que vous n'avez jamais prévues, jusqu'au cœur de votre réseau interne. Une fonctionnalité aussi banale qu'un champ « URL » suffit à ouvrir la brèche. Cet article montre comment la faille fonctionne, comment elle s'exploite concrètement, et comment la corriger couche par couche.