Memanfaatkan SSRF dalam Injeksi HTML PDF Dasar dan Buta
Injeksi HTML PDF via SSRF – Pada penilaian aplikasi baru-baru ini, saya menemukan titik akhir yang akan mengambil HTML dari masukan pengguna dan menghasilkan PDF darinya. Saya tahu bahwa SSRF dapat dilakukan dengan menyisipkan iframe, namun saya ingin mengetahui bagaimana hal ini dapat disalahgunakan dalam skenario yang lebih kompleks. Bagaimana dengan sumber daya di server…