02.03, 18:00–18:45 (Europe/Zurich), Tanzsaal
Sprache: Deutsch
Server-Side Requests werden von Webapps verwendet, um Daten von anderen Servern abzurufen, z. B. für die Vorschau von Links.
Sie können jedoch von Angreifern exploited werden, um auf interne Ressourcen oder Dienste zuzugreifen, die nicht für die Öffentlichkeit bestimmt sind.
Dies wird als Server-Side Request Forgery (SSRF) bezeichnet.
Der Talk erklärt was SSRF ist, wie es zum Exploiten von Servern verwendet wird und wie man sich dagegen verteidigen kann, was komplexer ist als man denkt.
Während des Vortrags werde ich PHP als Beispielsprache verwenden und typische PHP-Fallstricke zeigen.
Ich bin Doktorand am Institut für Anwendungssicherheit der TU Braunschweig und interessiere mich da für security & privacy Analysetechniken. In meiner Freizeit bin ich u.a. Beisitzer des Vorstandes des Datenanfragen.de e. V.