Server-Side Request Forgery (SSRF)
Η Server-Side Request Forgery (SSRF) είναι μια ευπάθεια ασφαλείας στο λογισμικό που εκτελείται σε ένα διακομιστή (server), και επιτρέπει σε επιτιθέμενους να κάνουν αιτήματα σε άλλους διακομιστές χρησιμοποιώντας τον διακομιστή ως ενδιάμεσο (proxy). Αυτό μπορεί να οδηγήσει σε διάφορα θέματα ασφαλείας, όπως την αποκάλυψη ευαίσθητων πληροφοριών ή την εισαγωγή κακόβουλου κώδικα.
Προκειμένου να επιτευχθεί η SSRF, ο επιτιθέμενος αξιοποιεί συνήθως μια ευπάθεια στο λογισμικό του διακομιστή που επιτρέπει την εκτέλεση κώδικα σε απομακρυσμένους υπολογιστές. Αυτό σημαίνει ότι ο επιτιθέμενος μπορεί να κάνει αιτήματα HTTP σε απομακρυσμένους διακομιστές, να χρησιμοποιήσει αγνώστους χρήστες ως πρόσκληση σε εξωτερικές υπηρεσίες (external services), ή ακόμα να προσποιηθεί τον διακομιστή ως τρίτο μέρος στο διαδίκτυο, έτσι ώστε ο κακόβουλος κώδικας να μπορε